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Введение 


Вы создали веб-страницу в НТМГ. Вы даже придали ей стилевое оформление 
с помощью каскадных таблиц стилей — Саѕсайіпе $суІе ЗВеез (С55) и написали 
небольшой код ]ауаЗст!ре для проверки допустимости данных, введенных в соз- 
данные вами веб-формы. Но этого было недостаточно, поэтому вы углубились 
в изучение Јауа$Ѕсгірї, включили в код библиотеку јОпегу и сконструировали мно- 
жество веб-страниц. Вы даже переместили свой код Јауа$сгірё во внешние файлы, 
сделали таблицы С$5 общими для всего сайта и привели НТМІ. в соответствие 
последним стандартам. 

Но теперь вам захотелось большего. 

Возможно, вас стало не устраивать, что ваш сайт не в состоянии хранить поль- 
зовательскую информацию в чем-нибудь, кроме сооКіе-файлов. Возможно, вам 
захотелось получить полнофункциональный интернет-магазин, поддерживающий 
оплату с помощью РауРа! и с подробным списком того, что имеется в наличии. 
А возможно, вы просто обнаружили ошибку в программе и захотели выйти за 
рамки того, что вам могут дать НТМГ, С$$ и ЈауаЅсгірг. 

В любом случае изучение РНР и Му5ОТ, станет отличным способом сделать 
гигантский шаг вперед в программировании. Даже если вы никогда не слышали 
о РНР вы поймете, что это лучшая возможность перейти от создания веб-страниц 
к разработке полноценных веб-приложений, хранящих всевозможную информацию 
в базах данных. Как это делается, показано в данной книге. 


Что такое РНР? 


РНР — это язык программирования. Он похож на ]ауазсг!ре тем, что основную 
часть времени программист проводит за работой со значениями и принимает ре- 
шения, по какому пути в коде нужно проследовать в каждый отдельно взятый 
момент времени. На НТМІ. он похож тем, что программист работает с выводом — 
с тегами, которые посетители сайта просматривают через призму своих веб-брау- 
зеров. По сути, РНР в контексте веб-программирования проявляет свой универ- 
сальный характер: он неплохо справляется с решением многих вопросов, вместо 
того чтобы заниматься одним конкретным делом. 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Что означает РНР? 


РНР — это акроним. Изначально РНР расшифровывалось как Регѕопа! Ноте Раде 
(персональная домашняя страница), поскольку множество программистов исполь- 
зовало его для создания своих веб-сайтов, применяя его гораздо чаще по сравне- 
нию сНТМЕ, С5$ и Јауа$сгірї. Однако в последние несколько лет фразой Регзопа! 
Ноте Раде можно, скорее, описать какой-то сайт, размещенный на дешевом хос- 
тинге, а не высокоэффективный язык программирования. 

Поэтому теперь РНР означает РНР: Нурегїехї Ргергосеѕѕог (РНР: гипертекстовый 
препроцессор). Возможно, это звучит несколько странно, из разряда программист- 
ских шуток: акроним РНР означает нечто, что само в себе содержит этот акроним. 
Этакий рекурсивный акроним, или в акроним, ссылающийся на самого себя. Вам 
не нужно знать, что такое рекурсивный акроним, поскольку здесь не викторина. 
Просто знайте, что рекурсивный акроним РНР не станет последней странной и за- 
бавной вещью, попавшейся вам в языке РНР. 


РНР ориентирован на работу в сети 


Если вы взяли в руки эту книгу с целью заняться веб-программированием, то вы 
на правильном пути. Хотя на РНР можно писать программы, запускаемые из ко- 
мандной строки (посмотрите на пример, показанный на рис. 0.1), истинная ценность 
РНР заключается не в этом. 


ооо УпеЧед. 
<?рир 


есһо "Не||1о Ұһеге. 50 І Неаг уоц'ге Іеагпіпд їо Бе а РНР ргодгаттег! п" ; 
есһо "Шһу доп' уои уре іп усиг папе Рог ме: \п" ; 


есһо "\лТһапк=, " . фпаше . ", іё '= геа у пісе $0 пее уои. \п\п"; 


?> 


Рис. 0.1. РНР-программы можно запускать из окна терминала 
или из командной оболочки Міпаоуѕ 


РНР уже готов к работе с НТМІ -формами, веб-сессиями и браузерными 
сооКкіе-файлами. Он отлично встроится в существующую на вашем сайте систему 
аутентификации или же позволит вам создать свою собственную систему. Зачастую 
вы не только будете передавать управление НТМТ-странице, но и вписывать 
код НТМІ, с которым вы уже знакомы, непосредственно в код РНР. Вам часто 
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придется набирать код РНР а затем код НТМТ, и все это, как показано в следу- 
ющем примере, в одном и том же РНР-файле: 


<?рһр 
гедиіге '../../ѕсгіріѕ/ааёабаѕе соппесїіоп.рпр' ; 


// Получение идентификатора пользователя, чьи данные нужно показать 
$иѕег 1а = $ КЕОЦЕЅТГ ' изег_14'1; 


// Создание инструкции ЅЕГЕСТ 
$ѕеТесі диегу = "ЅЕГЕСТ * ЕКОМ изег$ МНЕКЕ изег_14 = " . $иѕег 1а; 


// Запуск запроса 
фгеѕи1Е = туѕд1 аиегу(%ѕе1есї диегу) ; 


// Присваивание значений переменным 
?> 


<һіт1> 
<!-- Весь код НТМ со вставками из кода РНР --> 
</1 т > 


Что получается в результате? Страницы, наполненные как НТМГ, так и дина- 
мическим контентом (рис. 0.2). На этой странице используется не меньше РНВ 
чем НТМГ. Она ищет имя посетителя в базе данных и отображает сведения о нем 
в динамическом режиме. В меню создается пункт Мой профиль, характерный для 
этого пользователя. Но здесь все еще очень много кода НТМГ. В этом РНР прояв- 
ляется во всей своей красе: на странице уже известный вам НТМТ, и даже ЈауаЅсгірі 
сочетаются с РНР, который вы собираетесь изучать. 


С Очелисрьрмамиев Бом имет рр, 


{ РНР & Муѕог Тһе Міѕѕіпе Мапиа! } 


Рис. 0.2. Страница с НТМІ и динамическим контентом 
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РНР не дает столько вольностей, сколько 
допускается в Зауа$стре 


Если вы уже создавали программы на ЈауаЅсгірї, то вы уже знаете, что ЈауаЅсгірї 
позволяет делать практически все, что угодно. Вы можете случайно не поставить 
точку с запятой, можете использовать или не использовать скобки, можете при- 
менять или не применять ключевое слово уаг. Такая вольность, с одной стороны, 
ускоряет работу, а с другой — может принести и неприятности. Порой она за- 
трудняет поиск ошибок и превращает работу в разных браузерах в сплошной 
кошмар. 

РНР не допускает столько вольностей, сколько ЈауаЅсгіре, поэтому он требует 
дополнительного изучения структуры и понимания того, что происходит во время 
интерпретации программы. Это положительный момент, поскольку в конечном 
итоге вы подтянете и свое мастерство работы с ЈауаЅсгірё. Кроме того, строгое 
постоянство РНР упрощает его изучение. Вы получаете четкие правила, которых 
нужно придерживаться, а не массу фраз типа «Вы можете сделать это... или это... 
или это». 

Итак, приготовьтесь. Вам нужно многое усвоить, но все изученное даст вам 
надежный фундамент для создания программ. И РНР сразу же сообщит, если воз- 
никнет какая-нибудь проблема. Вам не придется раскрывать консоль ошибки или 
отводить взгляд от небольшого желтого треугольника предупреждения, имеюще- 
гося в Пиегпеё ЕхрІогег, как это случалось при работе с ЈауаЅсгірі. 


РНР — это интерпретатор 


РНР-код существует в виде сценариев, которые являются простыми текстовыми 
файлами, написанными вами. Интерпретатор РНР представляет собой часть про- 
граммного обеспечения (ПО) вашего веб-сервера, который читает этот файл, видит 
в нем определенный смысл, а затем возвращает веб-серверу НТМІ-вывод и на- 
правление дальнейших действий или порядок интерпретации записей пользова- 
тельской формы. Ваш текстовый файл интерпретируется построчно при каждом 
доступе к файлу. 

Эта схема отличается от работы с такими языками, как Јауа или С++, которые 
компилируют код. При работе с этими языками вы пишете текстовые файлы, но 
затем запускаете команду, которая превращает эти текстовые файлы в нечто иное: 
файлы классов, двоичные файлы, части нечитаемого кода, используемого вашим 
компьютером. 

Прелесть интерпретирующих языков, таких как РНР и Јауа5сгірі, состоит в том, 
что вы пишете код и тут же его запускаете. Вам не нужны пакеты инструментов 
или какие-то этапы обработки. Вы создаете код РНР, Тестируете его в браузере. 
Пишете дополнительный код. Таковы факты, и обычно это означает, что работа 
приносит удовольствие. 
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Что такое Му501? 


МуЗОТ. — это база данных. В ней хранятся ваша информация, данные ваших поль- 
зователей и другие нужные вам сведения. Наверняка, при знакомстве с Муз ОГ. 
и ЗОГ. (это язык, на котором осуществляется взаимодействие с МузОГ.) вы узнае- 
те много новых нюансов. Подробнее с МуЗОТ. мы познакомимся в главе 3, когда 
у вас в запасе уже будут некоторые знания по РНР. 

А сейчас считайте, что МуЗОГ. — это хранилище, куда можно класть вещи, ко- 
торые позже можно будет там найти. Кроме того, Му5 ОТ. предоставляет вам 
небольшого и действительно очень расторопного чертенка, который носится в по- 
иске всего имущества, хранящегося на складе, как только оно понадобится. По мере 
чтения данной книги вам полюбится этот чертенок (простите)... МуЗОТ.. Он будет 
выполнять работу, с который вы сами бы никогда не справились, и будет делать 
это быстро и неутомимо. 


Об этой книге 


РНР является веб-языком, а не программой, поставляемой в коробке. Существуют 
десятки (если не сотни) тысяч веб-сайтов, располагающих РНР-инструкциями. 
Впечатляет, не так ли? Однако не все эти веб-сайты отвечают современным требо- 
ваниям. Некоторые из них сильно критикуются другими программистами. Найти 
действительно подходящий сайт не так-то просто. 

Цель этой книги — послужить руководством, которое должно быть под рукой 
уже в тот момент, когда вы загружаете РНР. На страницах издания вы найдете 
пошаговые инструкции для получения работоспособного РНР-интерпретатора, 
написания своей первой программы... и своей второй программы... и в конечном 
счете для создания с нуля целого веб-приложения. Кроме того, вы найдете чет- 
кий анализ самых важных компонентов РНР, которые будете ежедневно ис- 
пользовать при создании персонального блога или внутренней корпоративной 
сети. 

Эта книга рассчитана на читателей с разным техническим уровнем. Основная 
часть материала предназначена для тех, кто уже прошел определенный путь от 
начала изучения веб-технологий, или для средних по уровню любителей веб- 
технологий и программистов. Я надеюсь, что вы уже разбираетесь в НТМІ и С$$ 
и, может быть, даже немного знаете ]ауаЗсг!рё. Если же все эти веб-компоненты 
вам незнакомы, специальные врезки под названием «К вашему сведению» пре- 
доставят вам вводную информацию, необходимую для понимания текущей 
темы. В свою очередь во врезках «Курсы повышения квалификации» предла- 
гаются дополнительные технические советы, рассматриваются различные 
приемы и методы ускоренной работы для более-менее опытных любителей 
компьютеров. 
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Масіпёоѕћ и МИт4ом/$ 


Версии РНР и Му5ОГ, предназначенные для Масіпѓоѕћ и УЛп4о\уз, работают 
почти одинаково. Самым важным является то, что основная часть работы проде- 
лывается за счет отправки ваших сценариев на веб-сервер и запуска на нем кода 
базы данных. Это означает, что вопросы операционной системы должен решать 
ваш хостинг-провайдер, а вам нужно сконцентрироваться на своем коде и инфор- 
мации. 

Прочитав первые главы книги, вы получите систему, настроенную на работу 
с программным кодом и на работу с РНР-сценариями. Но вскоре вы забудете о том, 
под управлением какой операционной системы работаете: Масіпёоѕћ или УЛп4о\. 
Вы просто будете создавать код. Точно так же, как пишете НТМТ. и С$$. 


ҒТР: важная деталь 


Обратите внимание на то, что вам понадобится хорошая ЕТР-программа. Боль- 
шинство РНР-программистов не сидят за удаленным сервером, набирая текст в ре- 
дакторе командной строки вроде уі или етас$. 


ПРИМЕЧАНИЕ АВТОРА 
Набор текста в редакторе командной строки — одна из особенностей моей работы. Но я в некотором 
роде динозавр из тех минувших дней, когда приходилось смотреть коммерческие каналы, чтобы 
увидеть все интересные передачи, и когда терялись сообщения электронной почты, поскольку босс 
без всякого предупреждения отправлял свои команды по эфиру. 


В наши дни для большинства из вас куда более подходящими будут хорошие текстовый редактор 
и графический ЕТР-клиент. А если серьезно, я уже давно хочу отказаться от своих причуд. 


В главе 1 будут рассмотрены несколько хороших редакторов, причем некоторые 
из них имеют встроенный ЕТР-клиент. Но сейчас хотелось бы упомянуть програм- 
му СуБегаисК (млм. суБегаиск.сН). Вы можете написать сценарий, отправить его по 
сети и все протестировать всего лишь несколькими щелчками кнопкой мыши. Итак, 
загрузите эту ЕТР-программу, настройте свой веб-сервер и приступайте к работе. 
Данная программа вам несомненно пригодится. 


Структура книги 


Эта книга состоит из четырех частей, каждая из которых содержит несколько 

глав. 

О Часть 1. Основы РНР и Му5ОГ.. В первых трех главах данной части вы научи- 
тесь устанавливать РНР, запустите его на своем компьютере, напишете несколь- 
ко своих первых программ на РНР и овладете некоторыми элементарными 
вещами, такими как сбор сведений о пользователе посредством веб-формы 
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и работа с текстом. Вы также установите МуЅОТ. и полностью ознакомитесь со 
структурой базы данных. 


О Часть 2. Динамические веб-страницы. В этой части содержатся главы, с помо- 
щью которых вы приступите к созданию основ настоящего веб-приложения. 
Вы добавите таблицу, в которой сможете хранить сведения о пользователях, 
и получите представление о том, как легко вы можете манипулировать текстом. 
Для свободного манипулирования буквами, цифрами и слэшами в О ВТ.-адресах, 
адресах электронной почты, идентификаторах Тег и т. д. будут использо- 
ваться регулярные выражения и управление строками. 


О Часть 3. Переход от веб-страниц к веб-приложениям. Учитывая крепкую базу, 
полученную в предыдущих частях книги, вы уже будете готовы объединить свои 
веб-страницы в более цельный модуль. Вы добавите самостоятельно созданную 
систему обработки ошибок, чтобы ваши пользователи не пребывали в недоуме- 
нии при сбое приложения, а также собственную отладку, помогающую обнару- 
жить источники проблем. Кроме того, в базе данных будут сохранены ссылки 
на изображения, которые были предоставлены пользователями, а также сами 
изображения, и будет изучен вопрос, какой из этих двух подходов и в каких 
обстоятельствах будет предпочтительней. 


О Часть 4. Безопасность и реальное окружение. Даже в самых простых прило- 
жениях регистрация при входе в приложение и отмена регистрации играют 
важную роль. В данной части вы создадите систему аутентификации, а затем 
займетесь паролями (которые при всей своей важности вызывают немало про- 
блем). Затем мы рассмотрим работу с сооКкіе-файлами и сессиями и использо- 
вание этих технологий для создания в веб-приложении системы авторизации, 
основанной на принадлежности пользователя к той или иной группе. 


На веб-сайте Міѕѕіпе Мапиа| (мм. тіѕѕіпдтапиа(ѕ.сот/саѕ/рһртуѕдітт) вы смо- 
жете найти все примеры кода из каждой главы. 


Внешние ресурсы 


Став владельцем данной книги, вы получили не только книгу для чтения. В Ин- 
тернете вы найдете файлы примеров, позволяющие получить практический опыт, 
а также советы, статьи и, возможно, даже несколько видеороликов. Вы также мо- 
жете связаться с командой, работающей над книгами этой серии, и сообщить нам 
о том, что вам понравилось (или не понравилось) в данном издании. Обратитесь 
на сайт мум. тіѕѕіпдтапиа(ѕ.сот или посетите описанные ниже разделы сайта. 


Недостающий компакт-диск 


У этой книги нет компакт-диска, приклеенного к обложке, но при этом вы ничего 
не теряете. Зайдите на сайт ммм. тіѕѕіпдтапиа(ѕ.сот/саѕ/рһртуѕдітт и скачайте 
примеры кодов. Там их предостаточно. Для каждой главы есть свой раздел кодов. 
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Кроме того, вам не придется сбивать пальцы на клавиатуре, набирая длинные 
веб-адреса. Упомянутая веб-страница предлагает также список ссылок на веб-сайты, 
приведенные в данном издании. 


Отзывы 


У вас есть вопросы? Нужна дополнительная информация? Видите себя в роли 
рецензента? Нанашей странице отзывов вы можете получить ответы специалистов 
на вопросы, которые вам пришли в голову во время прочтения книги, поделиться 
мыслями о книгах данной серии и найти группу единомышленников, интересу- 
ющихся РНР МУ5ЗОТ. и веб-приложениями в целом. Свяжитесь с нами, обратив- 
шись по адресу умму. тіѕѕіпдтапиа[5.сот/Ғеедбаск. 


Об авторе 


Бретт Маклафлин (Вте МсГацећіп) — технолог и стратег высшего уровня, 
активно занимающийся веб-программированием и созданием управляемых данных, 
которые ориентированы на потребительские запросы систем. Редко сосредотачи- 
ваясь только на одном компоненте системы, он разрабатывает архитектуру и дизайн 
крупномасштабных приложений, руководит их созданием от начала и до конца 
с учетом жизненно важных параметров и контролем сроков реализации. 

Разумеется, все это было рассказано, чтобы вы поняли, что Бретт является фа- 
натом, проводящим основную часть своего времени за компьютером, и его руки 
просто летают по клавиатуре. В настоящее время он занимается в основном ра- 
ботой над проектами МАЗА, что звучит очень внушающе. Кто знает, может быть 
спутником, летящим сейчас над вами, действительно управляют с помощью РНР 
и МУЗОГ.... 


О творческой группе 


Нан Барбер (Мап Вагег) — редактор, работает над серией Міѕѕіпе Мапиа| со дня 
ее основания. Она живет в Бостоне со своим мужем в окружении различных элек- 
тронных устройств. Адрес электронной почты: папБагрег@отеЩу.сот. 

Жасмин Перес (Јаѕтіпе Реге?) — возглавляет производственный отдел, в сво- 
бодное время увлекается вегетарианской кулинарией, прослушиванием своей 
любимой радиостанции МЕМО, вещающей в свободном формате, и походами. 
Адрес электронной почты: јрегег (@оге1іЦу.сот. 

Нан Рейнхардт (Мап Кеіпћага) — внештатный литературный редактор и кор- 
ректор, который пишет к тому же романтические рассказы. В перерывах между 
редактированием она работает над своей третьей книгой. Три раза в неделю она 
ведет записи в своем блоге по адресу млм\м.папгетиваг&.сот. Адрес электронной 
почты: геїпһагаӣї8 @ сотсаз+.пет. 

Шелли Поверс (ЅһеПеу Ро\’егз) — технический рецензент, входила в рабочую 
группу по НТМТ5 и была автором нескольких книг, вышедших в издательстве 
О’КеШу. Является также защитником животных. Веб-сайт: муу.Бигпіпобіга.пеї. 

Стив Суэринг (Ѕеуе Ѕиеһгіпе) — технический рецензент, разработчик с богатым 
опытом поиска простых решений сложных проблем. Стив играет на нескольких 
музыкальных инструментах (но не одновременно), с ним можно пообщаться на его 
веб-сайте ммим.Бталпола.огд. 
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Благодарности 


Благодарности практически никогда не удается выразить должным образом. Пре- 
жде чем говорить о самой книге, нужно выразить благодарность моей жене Ли, 
моим детям Дину, Робби и Адди. Любые радости или печали, случавшиеся в те- 
чение длительного процесса написания, делились с этой четверкой. Никакого 
авторского гонорара не хватит, чтобы компенсировать время, проведенное с ними. 
Я полагаю, что их терпение по отношению к моим писательским занятиям и ока- 
зываемая мне поддержка являются отражением их любви ко мне. 

А затем, конечно, нужно перейти к благодарностям тем, кто работал над данным 
изданием. Брайан Сойер (Вгіар За\уег) был первым, кто мне позвонил, когда у меня 
появилось время для писательской работы. И он позвонил мне в самый нужный 
момент: вдохновил на написание книги и вселил в меня уверенность, что я должен 
сделать это. А затем со мной связалась Нан Барбер (Мап Вагрег). Она оказала мне 
доверие, которое я не совсем заслужил. Я очень признателен ей, особенно за труд- 
ные дни начала августа, когда мне за несколько коротких недель оставалось напи- 
сать еще сотни страниц. 

Моими техническими рецензентами были Шелли Поверс (ЗВеПеу Ро\ет$) 
и Стив Суэринг (Ѕќеуе Ѕиеһгіпе), оба они были придирчивы, но учтивы. Шелли 
помогла мне не забыть, что перед собой всегда нужно видеть ученика. Если вам 
нравятся длинные листинги, в которых все начинает обрастать подробностями, то 
за это нужно благодарить ее. А Стив... Стив заполнил мои пробелы в РНР. Онрешил 
одну особенно коварную проблему, что, как я думаю, существенно улучшило кни- 
гу. И если эта книга чем-то вам поможет, то ваша благодарность должна быть вы- 
ражена и в его адрес. 

А затем нужно упомянуть весь огромный механизм издательства О’КеШу. 
Он был задействован в полную силу. Я, правда, не знаю, как все это происходило, 
но я полностью удовлетворен их работой. Я представляю себе, как где-то Сандерс 
перемещает какие-то важные рычаги, Кортни изводит авторов, Лаура сердится 
и стучит каблуками, а Лори думает, что все это слишком много стоит, а Тим... ду- 
мает о чем-то важном. Я всеми ими доволен. 


Бретт Маклафлин 


От издательства 


Ваши замечания, предложения и вопросы отправляйте по адресу электронной почты 
Вай сКауа@ туизК.рКег.сот (издательство «Питер», компьютерная редакция). 

Мы будем рады узнать ваше мнение! 

На сайте издательства ҺЁр://ммм.ріёег.сот вы найдете подробную информацию 
о наших книгах. 


ЧАСТЬ 1 


Основы РНР и Му5ОЕ 


Глава 1. РНР: что, где и зачем? 
Глава 2. Синтаксис РНР: удивительный и таинственный 
Глава 3. МуЗОЕ и $501: база данных и язык 


РНР: что, где 
и зачем? 


РНР — это в конечном счете текст, получаемый веб-сервером и превращаемый 
в набор команд и информации для веб-браузера. Поскольку работа ведется с про- 
стым текстом, чтобы приступить к программированию на РНР, нужно будет всего 
лишь ознакомиться с самим языком РНР и лучше всего этот сделать, установив 
РНР на свой компьютер, даже если большинство программ будет запускаться на 
веб-сервере. 

Затем нужно будет запустить настоящий сценарий. Не волнуйтесь, создать свою 
первую программу на РНР совсем несложно, и до того, как приступить к изучению 
главы 2, вы создадите более одной программы. 

Возможно, у вас возникнет вопрос: а зачем все это? Это нужно, чтобы все было 
под вашим контролем. РНР дает возможность активно принимать участие во всем, 
что делается на ваших веб-страницах. Вы сможете прислушиваться к запросам 
своих пользователей и грамотно на них отвечать. Поэтому приступайте к изучению 
РНР не стоит больше оставлять своих пользователей с пассивными НТМТ-стра- 
ницами. 


Подбор инструментов 


Прежде чем приступить к работе с РНР, нужно выполнить несколько действий. 
Создать веб-сайт без веб-браузера невозможно, и вы не можете написать РНР- 
программу без некоторых инструментов. Создание и настройка на компьютере 
собственной среды программирования на РНР не займет много времени. 

Хотя РНР вотличие от веб-браузера не загружается заранее на каждый компью- 
тер, этот язык можно легко загрузить из Интернета, заставить работать на вашем 
компьютере, и все это запустить, не потратив ни копейки. Кроме того, основная 
часть наипростейшего и лучшего инструментария для написания РНР-кода также 
находится в свободном доступе. Вам понадобится всего лишь собственная копия 
языка РНР установленная на компьютере, плюс старый добрый текстовый редак- 
тор. Где их можно найти, будет показано в данном разделе. 


ПРИМЕЧАНИЕ 


Глава 1. РНР: что, где и зачем? 


РНР на персональном компьютере (РС) 
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Персональные компьютеры поставляются с большим количеством предустанов- 
ленного программного обеспечения. К сожалению, большинство персональных 
компьютеров не комплектуется РНР. Но вэтом нет ничего страшного: при наличии 
подключения к интернету РНР можно получить и запустить буквально за считан- 


ные минуты. 


Если вы работаете на компьютере Масіпіоѕћ, то этот процесс установки вам не придется выполнять. 
Переходите сразу к разделу «РНР на компьютерах МасиозН» данной главы. 


Откройте свой рабочий веб-браузер и перейдите на веб-сайт ммм. рйр.пе. 
Он является «интернет-домом» РНР откуда вы и загрузите собственный экземп- 
ляр языка РНР атакже весь инструментарий, необходимый для написания и за- 
пуска РНР-программ. Найдите в правой части домашней страницы РНР заголовок 
стабильных выпусков — 5{ае Ве[еазе$ (рис. 1.1). 
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Рис. 1.1. При необходимости загрузить новую версию РНР или обновить имеющуюся посетите 


веб-сайт м\үу.рһр.пеї 


Щелкните на ссылке, указывающей на версию с наивысшим номером. (Допол- 
нительные сведения о том, что означают эти версии, даны в ближайшей врезке.) 

После выбора ссылки на версию РНР появится окно со ссылками натекущую вер- 
сию РНР атакже как минимум на одну прежнюю версию (рис. 1.2). При отсутствии 
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каких-либо веских причин поступить иначе, всегда отдавайте предпочтение самой 
последней стабильно работающей версии. 
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Рис. 1.2. На веб-сайте РНР всегда доступны для загрузки по крайней мере самая последняя 
стабильно работающая версия и предыдущая стабильно работающая версия 


Перед загрузкой РНР посмотрите на нижнюю часть страницы с заголовком 
МИпао\з Віпапіеѕ (Двоичные коды для М№Міпаоуѕ). Это именно то, что вам нужно для 
получения РНР и его быстрого запуска на вашей УЛп4о\уз-машине. Щелчок на этой 
ссылке переправит вас на другой сайт: һёёр://міпаӣомѕ.рһр.пеї/аӢоупіоаа (рис. 1.3). 

На странице Һїр://уіпаомѕ.рһр.пеі/оупіоай есть варианты выбора самой по- 
следней версии и нескольких предыдущих версий. Для самой последней версии на 
странице будут два больших серых блока: первый для версии, небезопасной для 
потоков ( №п ТИгеа4 Ѕаѓе), и второй для версии, безопасной для потоков (ТВгеа4 Ѕаѓе). 
Вам необходимо загрузить версию № п ТИгеа4 ба (Небезопасная для потоков), 
поскольку она работает намного быстрее. (Чем именно различаются друг от друга 
эти две версии сообщается в одной из следующих врезок.) 

Просто найдите ссылку ІпѕїаЦег (Установщик) и щелкните на ней. Установщик 
предполагает обычно длительную загрузку, но в него включен красивый УЯпао\уз- 
установщик, существенно упрощающий запуск РНР Щелкните на этой ссылке 
и выпейте чашку кофе, пока будете ждать завершения загрузки. 
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Рис. 1.3. Страница, посвященная загрузкам РНР для работы под Міпаомѕ 


К ВАШЕМУ СВЕДЕНИЮ 


Релизы внутри версии 


Если вам не приходилось работать с программным обеспечением, распространя- 
емым в виде версий или релизов, то вам не о чем беспокоиться. Оба этих слова по 
отношению к программному обеспечению означают практически одно и то же: 
версия или релиз ПО — это всего лишь способ сообщить о том, что все его состав- 
ляющие части собраны в один работоспособный пакет. Но поскольку программное 
обеспечение подвергается частым изменениям, команде разработчиков ПО нужен 
способ сказать: «В нашей программе появились новые свойства! Теперь вам дос- 
тупен новый пакет!» Разработчики программы (а они действительно существуют) 
используют для этого номера версий (или номера релизов). Обычно сначала для 
программы указывается версия программы 1.0, и этот номер повышается с добав- 
лением к программе новых свойств. Итак, версия 2.2 РНР будет новее версии 1.1 
и, наверное, будет также иметь какие-нибудь новые полезные свойства. Иногда, 
как на веб-сайте РНР, вы увидите несколько различных пакетов или загружаемых 
частей программного обеспечения, у каждой из которых будет разный номер вер- 
сии. Обычно вы можете просто загрузить самую последнюю версию требуемой вам 
программы — и будете абсолютно правы. 
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ПРИМЕЧАНИЕ 
Если вы полагаете, что можете просто перейти непосредственно на страницу НЕр://мипдом.рНр. 
пеї/аомпіоаа, то вы абсолютно правы: такой переход возможен. Но полгода спустя вы можете 
забыть столь длинный ОВі-адрес, но будете помнить ммм.рһр.пеё. Кроме того, старый добрый 
поисковик Соодіе по ключевому слову РНР приведет вас на страницу умгу.рһр.пеї, поэтому совсем 
не лишним будет узнать, как добраться до МИпдом-установщика с главной страницы сайта, 
посвященного РНР. 


Как только загрузка завершится, найдите загруженный файл и дважды щелк- 
ните на его значке. Когда \УЯпао\уз запросит разрешение на запуск установщика, 
щелкните на кнопке АЦом (Разрешить), а затем в появившемся окне щелкните на 
кнопке №ех{ (Далее), чтобы начать установку. 

Вам нужно будет принять условия лицензионного соглашения, а затем выбрать 
каталог для установки. Согласитесь с предлагаемым каталогом С:\Ргодгат РЦез\РНР\, 
чтобы все ваши остальные программы всегда могли найти РНР. Затем установщик 
спросит насчет настроек веб-сервера (рис. 1.4). Пока вы будете использовать РНР 
на своей машине для тестирования программ, а затем будете выкладывать эти 
программы на веб-сервер, поэтому выберите пункт, позволяющий не настраивать 
веб-сервер (Во пої зефир а мер ѕегуег). Если позже вам понадобится добавить веб- 
сервер, вы всегда сможете вернуться назад и выбрать другой пункт. 
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Рис. 1.4. Настройки веб-сервера 


ПОД КАПОТОМ 


РНР на М№іпаӢомѕ. Что выбрать: быстрый или безопасный? 
РНР впервые был выпущен в версии, предназначенной для работы в М№іпаоумѕ, в да- 


леком 2000 году. В этих ранних релизах РНР был представлен только одной версией: 
безопасной для потоков (Тһгеаа Ѕаѓе). В то время как Мас О5 Хи Опіх/Шіпих-системы 
использовали некие механизмы, вызывающие процессы для запуска одновремен- 
но нескольких задач, система \Міпаоуѕ применяла потоки. Эти М№іпао\мѕ-потоки 
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могли взаимодействовать друг с другом, и, чтобы они не мешали друг другу, РНР 
поставлялся в версии, безопасной для потоков. 

К сожалению, разведение потоков по индивидуальным путям занимает очень 
много времени. Безопасная для потоков версия РНР для М/іпаомѕ работает доволь- 
но медленно, и РНР-программисты стараются быть подальше отМіпаомѕ везде, где 
это возможно. Несколько талантливых РНР-программистов нашли способы повтор- 
ного использования потоков, и теперь множество веб-серверов, работающих под 
М/пао\/, поставляются с предустановленной РНР-версией, способной повторно 
применять потоки с самого начала. Но не всем понравилось устанавливать РНР 
с необходимостью последующей инсталляции модифицированного веб-сервера 
или вручную вносить изменения в РНР, чтобы добиться от него приемлемой 
скорости работы. В результате теперь появилась возможность выбрать версию, 
небезопасную для потоков (Моп Тһгеаа Ѕаѓе). Данный вариант не отвечает за со- 
стояние других потоков, в результате чего он получил значительный прирост 
производительности: в диапазоне от 10 до 40 % в зависимости от характера ваших 
приложений. 

Возможно, если у вас не будет твердой уверенности в том, какая версия двоич- 
ного кода РНР вам нужна, стоит выбрать двоичный код, небезопасный для потоков. 
В результате вы получите отличную производительность. Если же у вас есть серь- 
езные опасения насчет версии, небезопасной для потоков (может быть, вам не 
хотелось бы, чтобы два пользователя состязались за получение одного и того же 
фрагмента данных), и вам не очень важно, насколько быстро будет работать ваше 
приложение, то в таком случае будет разумнее выбрать двоичный код, безопасный 
для потоков, и настроить собственную установку так, как вы считаете нужным. 


Следующий экран задаст вопрос, что именно устанавливать (рис. 1.5). Инстал- 
лятор Міпдоҳѕ поставляется с базовой РНР-установкой, но вы можете добавить 
некоторые дополнительные компоненты, доступ к которым можно получить, щелкнув 
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Рис. 1.5. Окно выбора дополнительных компонентов 
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на белых прямоугольниках рядом с дополнениями (Ех{газ) и выбрав отдельные 
функции. На данном этапе нас вполне устроит выбор, предлагаемый по умолчанию. 
Просто щелкните на кнопке № хе (Далее), чтобы пройти дальше. 

И наконец, щелкните на кнопке Іпѕїа (Установить) и подождите, пока запол- 
нится индикатор хода установки. Вот и все! Теперь на вашей машине есть работа- 
ющий РНР 

Чтобы проверить РНР в работе, перейдите в меню Пуск и введите в поле по- 
иска сті. Откроется окно командной строки, в котором можно набирать команды, 
подобные тем, с помощью которых запускается РНР. Наберите в этом окне рһр 


(рис. 1.6). 
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Рис. 1.6. Запуск РНР из командной строки 


Если даже вы не увидите ничего особенного, эта пустая строка и приглашение 
на ввод команды означают, что РНР установлен правильно. Теперь вы готовы 
к созданию своей первой программы. 


РНР на компьютерах Масіпёоѕћ 


Компьютеры Масіпїоѕћ, столь внешне привлекательные, трудно представить себе 
инструментом программиста, работающего на РНР Но, тем не менее, если у вас 
есть Масіпсоѕћ, то вместе с ним вы получаете и предустановленный РНР. Чтобы 
убедиться в этом, откройте на Масіпсоѕћ-компьютере приложение Тегтіпа!. 

Если вы никогда не пользовались приложением Тегтіпа!, то ничего страшного, 
вы быстро привыкнете к нему и оно станет одним из ваших лучших друзей для 
работы с РНР. Откройте папку АррИсаНоп$ (для этого можно воспользоваться со- 
четанием клавиш 5һ1#+9%6+А), а затем найдите папку ЦЕ е$, показанную на рис. 1.7. 
В папке ЧЯН@ез скрыты всевозможные полезные программы, поставляемые вместе 
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с Мас ОЗ Х. Присмотритесь к ним внимательнее, и вы явно найдете среди них 
полезные для себя программы, которые могут войти в ваш круг регулярного ис- 
пользования. 
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Рис. 1.7. Папка Оііїіеѕ с полезными программами, поставляемыми вместе с Мас О5 Х 


ВНИМАНИЕ 


Сочетание клавиш 5ћі&+98+А работает только в том случае, если активно окно Рабочего стола или 
другой файловой папки. Если сейчас вы просматриваете эту книгу в ридере, то щелкните для примера 
на Рабочем столе, а затем нажмите сочетание клавиш 5+6 +А. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Открытие программ без мыши 


Вы, конечно, можете открыть папку в Етаег с помощью мыши. Но можно все 
делать намного быстрее, не убирая руки с клавиатуры. Сочетания клавиш вроде 
ЅҺіЕ+96-+А — прекрасный способ такой работы, поэтому стоит уделить время из- 


учению таких команд. Обращайте на них внимание, когда они будут встречаться 
вам в меню некоторых программ или в главах этой книги. 

В книге будут приводиться и пути к папкам, и сочетания клавиш, если таковые 
существуют. Пути кпапкам будут показаны спомощью стрелок, например Арріїсайопѕ » 
ЦЕИНе5 (Приложения » Утилиты). 
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Итак, откройте папку АррИсайоп$ (Приложения) и найдите приложение Тегиипа|. 
Его значок похож на компьютерный терминал с черным экраном и небольшой 
белой стрелочкой (рис. 1.8). Программа Тегтіпа! позволяет использовать на ком- 
пьютере МаситозВ окно командной строки. Мы будем выполнять большой объем 
работы по программированию на РНР с помощью данной программы, поэтому вы 
быстро привыкнете к ней. 


еоо СЯ Ч е$ 
[1] [+84 =. Е (=-]($-) о (*-] а 


ЕЛУОАІТЕЅ 


ГО пғорћох 
= АИ Му Еііеѕ 

Ф АігОгор 

ГАХ Арріїсзйоп= 

0 реск‹ор 

І роситеті5 

о Памитюа4 

г Моме> 

Л моѕіс 

б Рісішге 

<НАЙЕО Тептила! 
Ы Бат-тьр-поте = 


Мате | Оае Модійеа ше т 
[7] 000#7125с0-Во 0 олук ошку А ІІ, 2011 12 РМ с0.э мо тррписапоп 
= ® Ста | 11, 2011 1:12 РМ 27 МВ Арріісайоп 
3 ООО -По # старпег ЈШ 11, 2011 1:12 РМ 25мв Аррісапоп 
Ы Б4т-тЬр-паса 8 дама Ргеѓегепсеѕ бер 20, 2011 10:40 АМ 570 КВ Арріісайоп 
ее й Кеуспат Ассеѕѕ № 11. 2011 1:12 РМ 11 МВ Аорііса(іоп 
= Ё Мюгацоп Аъљіуіапі ЈИ 11, 2011 1:12 РМ 5 МВ Аррйсацоп 
= медегорпоп @ момогк ону й 11, 2011 1:12 РМ 2.1 МЕ АпрИсаНоп 
1 Редаѕиѕ = ® родсаси Сарішге Ш 11, 2011 1:12 РМ 13.9 МВ Арріісайоп 
в ОК © Родсазу РиЫІѕһег № 11, 2011 1:12 РМ 17 МВ Арріісайоп 
РР ғегзопај 2 М РАЮ Ойу ЭШ 11, 2011 1:12 РМ 7.6 МВ Арріісайоп 
р - = улет Іпѓогтацоп ЈШ 11, 2011 1:12 РМ 5.3 МВ Аррисацоп 
ы Васкир Огіуе = Г тегтіпа! ЈШ 11, 2011 1:12 РМ 12.3 М8 Аррісаоп 
1 Медіа = ё) УосеОмег \\ИИУ м 11, 2011 1:12 РМ 17.7 МВ Арріїсайоп 


Рис. 1.8. Выбираем программу Тегтіпа! 


СОВЕТ 


Приложение Тепттпа! будет часто использоваться для тестирования РНР-программ перед выкладыванием 
на сервер. Чтобы упростить запуск приложения Тегтіпа!, можно перетащить значок на доск-панель. 


Дважды щелкните на значке программы Тегтитпа!. Появится белый прямоуголь- 
ный экран с небольшим мигающим черным курсором (рис. 1.9). Да, когда окно 
программы Тегииа| будет открыто в первый раз, оно вряд ли сможет кого-то впе- 
чатлить. Вы получите строку, которая, возможно, будет соответствовать имени 
вашего компьютера, а затем таинственный знак доллара. Не волнуйтесь, вскоре вы 
со всем этим вполне освоитесь. 


еоо {$} Ьат0509 — Базв — 80х24 и? 
Іаѕ+ 1одіп: Мед Ѕер 28 14:50:38 оп ++уѕ001 


Бат-ітас-һоте:~ Б4т@509$ 8 


Рис. 1.9. Окно программы Тегтіпа! 
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Чтобы убедиться, что РНР установлен в вашей системе, просто наберите рір, 
все слово строчными буквами, и нажмите Епќег. В результате мигающий курсор 
должен превратиться в скучный темно-серый прямоугольник. 

Чтобы убрать этот застывший прямоугольник, нажмите сочетание клавиш 
Сопёго{+С, и вы опять получите мигающий курсор. А теперь наберите мй1сй рир. 
Команда иЙ1сй сообщит, где на вашем компьютере находится программа, имя ко- 
торой было ей передано, то есть в данном случае — рир. В ответ вы получите нечто 
похожее на изображение, приведенное на рис. 1.10. На нем показано, что файл рпр 
находится в каталоге /иѕг/Біп. У вас, наверное, будет тот же результат. 


еоо $} 640509 — Баз — 80х24 и? 


аѕ+ 1одіп: Мед бер 28 14:50:50 оп ++уѕ002 
Бат-ітас-һоте :~ 69т0509$ рһр 

АС 

ЬБат-ітас-һоте:~ 69т0509$ мһісһ рһр 
/иѕғ/Біп/рһр 

Ьат-ітас-Һоте:~ Ьдт0529$ 8 


Рис. 1.10. Команда мһісһ позволяет узнать точное местонахождение программы на машине 


Если вы увидите, где именно находится рір, значит, все готово к работе! 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Контролирование установки РНР 


Как и многие другие программы на вашем компьютере, программный пакет РНР 
(включающий программу рйр, которую вы уже запускали) довольно часто обновля- 
ется. В большинстве случаев, если вы загружаете обновления компьютера с помо- 
щью системы Арріе ЅоЁмаге Орааїе, то вам не нужно специально беспокоиться об 
обновлении РНР. Но если нужно посмотреть, какую версию РНР вы только что за- 
пустили, можно в окне программы Тегтіпа! набрать команду рИр -чегѕіоп. При этом 
вы получите нечто подобное: 


Вгеїіѕ -МасВоок-Рго:~ 69т0509$ рһр -мегѕїоп 
РНР 5.3.4 (с11) (Би1Т®: рес 15 2010 12:15:07) 
СоругідһЕ (с) 1997-2010 Тһе РНР @гоир 


Гепа Еподіпе у2.3.0, Соругідћі (с) 1998-2010 епа Тесһпо1одіеѕ 


В первой строке, выданной РНР, сообщается, что запущена версия 5.3.4. (О но- 
мерах версий более подробно рассказано во врезке «Релизы внутри версии» 
раздела «РНР на персональном компьютере (РС)» данной главы.) 

Если нужно получить самую свежую версию РНР можно посетить веб-сайт муу. 
рһр.пеёи загрузить исходный код РНР. Это немного сложнее использования версии, 
предустановленной на вашем Масіпѓоѕћ-компьютере, поэтому, если вы слабо раз- 
бираетесь втаких командах, как иптір и їаг, можете по-прежнему пользоваться тем, 
что уже установлено на вашей машине. 
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Кстати, если вы пользуетесь Мас ЅоЁмаге УрЧате не слишком часто, то можете 
сделать это прямо сейчас. Это поддержит ваше программное обеспечение в акту- 
альном состоянии без всей этой возни с самостоятельной загрузкой программ. 
Просто выберите команду @ > 5оНмаге Ирдате (6 › Обновление программного 


обеспечения) для поиска и установки нового программного обеспечения, доступ- 
ного для вашей Масіпіоѕћ-машины. И если ваше программное обеспечение обно- 
вилось, то появится сообщение об этом. 


Подбор текстового редактора 


Все программы на РНР являются старыми добрыми тестовыми файлами. Факти- 
чески написание РНР-программы ничем не отличается от написания кода НТМГ, 
С55$ или ЈауаЅсгірі. Вы набираете разный текст, но все это все равно текстовые 
файлы, сохраненные со специальными расширениями. Для НТМІ. используется 
расширение НТМГ, для С55 — С85, для ]ауазст!ре — ] 5, а для файлов РНР — рас- 
ширение РНР, 

Поскольку код РНР является простым текстом, для работы с ним понадобится 
хороший текстовый редактор. Каким бы простым ни был текстовый редактор, он 
вполне подойдет для программирования на РНР. Если вы работаете в МЯп4о\5, то 
можете воспользоваться программой Блокнот. Если на Масіпѓоѕћ, то вам вполне 
подойдет программа Тех ЕК. Эти приложения уже установлены на вашем компь- 
ютере, и вам не нужно ничего загружать или покупать. Плохо только то, что ни 
одна из этих программ не знает, что вы пишете код РНР поэтому она не поможет 
выявить опечатки или сформировать структуру ваших файлов. 

Кроме этих программ существуют редакторы, предназначенные для работы 
с РНР. Например, в УЛп4о\$ вы можете загрузить редактор МиЅрћеге РҺрЕР 
(ммм. пизрПеге.сот/ргодис($/рНред.Вт) (рис. 1.11). 

За программы типа №азрЬеге придется немного раскошелиться, обычно их цена 
колеблется в диапазоне от $50 до $100, но при этом вы получите необычайную 
расцветку программного кода, помощь по специальным свойствам языка и во мно- 
гих случаях весьма симпатичную структуру файла и даже возможность выклады- 
вать РНР непосредственно на ваш веб-сервер, то есть решение задачи, рассмотрен- 
ной далее в разделе «Выкладывание вашего кода НТМГ, С55 и РНР». 

Если вы работаете на Масіпѓоѕћ, то вас могут заинтересовать две программы — 
ВВЕаі (умум. БагеБопеѕ.сот/ргойисёѕ/Бреаі/іпаех.Һёт[) и Тех Маще (имму. тасгота{ез. 
сот). Оба эти редактора предназначены только для работы на Масиоз-машинах 
и предоставляют функции, сходные с теми, которые предлагает редактор РҺрЕР, 
работающий в УЛп4о\уз: подсвечивание кода программы, управление файлами, 
справочную документацию, поддержку кода НТМГ, С$$, Јауа$сгірі, а также мно- 
гое другое. Редактор ВВЕАК показан на рис. 1.12. За него придется выложить $100. 
ВВЕЯК предоставляет намного больше полезных функций, чем просто адекватная 
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Рис. 1.11. Редактор МиѕЅрћеге РҺрЕ0О снабдит вас массой свойств и обеспечит поддержку кода 
Јауа$сгірї, С55 и НТМІ, а также поддержку кода РНР. Кроме этого он предоставит отличную 
документацию по большинству функций и библиотек РНР 


поддержка РНР. Изначально он был настроен под НТМГ, поэтому в нем есть 
некоторые странности, но для работы с РНР на Мас-машине он является очень 
хорошим выбором. 
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Рис. 1.12. Окно программы ВВЕЧИ 


Окно редактора Тех Ма{е показано на рис. 1.13. Он выглядит проще, чем ВВЕЯК. 
Если вы никогда раньше не пользовались редактором для программистов, то хоро- 
шо, наверное, будет начать именно с него. Он также предлагает возможность управ- 
ления файлами и поддержку ЕТР, но лучше использовать его только для набора 
кода. Цена ТехЕМаѓе составляет примерно $60. 
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Рис. 1.13. Редактор Тех{Мате предназначен для редактирования с цветовой подсветкой кода 


ПОД КАПОТОМ 


Текстовые редакторы: смешение программ 


Хотя такие программы, как РҺрЕР, ВВЕаї и Тех{Ма(е, считаются текстовыми редак- 
торами, на самом деле они представляют собой множество приложений, объе- 
диненных в одной оболочке. Представьте, что у вас есть текстовый редактор 
и диспетчер файлов, такой как Проводник Міпаомѕ или Нтаег в Мас-системе, 
приложение {епе{ или программа Тегтіпаі, ЕТР-клиент и некое связующее их 
средство. Именно это вы получаете от таких программ: целый пакет собранных 
воедино средств. 

Самое интересное в этих «текстовых редакторах плюс» — предлагаемые ими 
разнородные функции, благодаря которым вы не нуждаетесь в пяти или шести 
значках на ЧосК-панели вашей Масіпїоѕћ-машины или в таком же количестве яр- 
лыков на Рабочем столе МИпао\м/5. Вы получаете непосредственный доступ практи- 
чески ко всему необходимому для создания веб-страниц или для программирова- 
ния на РНР. 

Однако не все так уж замечательно. Весь этот обобщенный инструментарий 
зачастую не дотягивает по качеству до полноценных отдельных инструментов. 
Иными словами, программа, пытающаяся делать абсолютно все, обычно справля- 
ется с множеством дел, но весьма посредственно. В то время как множество при- 
ложений выполняют всего одну задачу, но делают это по-настоящему хорошо. 

Зачастую вам приходится выбирать между удобством и функциональностью. 
Если при необходимости выложить файлы на сервер вы пользуетесь только ЕТР то 
вы практически никогда не станете работать со средствами командной строки, 
и если вам нравятся раскрашенные тексты исходного кода, то комбинированные 
текстовые редакторы с массой дополнительных функций могут стать для вас впол- 
не достойным выбором. 

Но независимо от того, какой именно текстовый редактор вы используете, 
с дополнительными функциями или без них, в какой-то определенный момент вам 
может потребоваться выйти из редактора и воспользоваться настоящими програм- 
мами ҒТР или ќеіпеї. Если вам удобно время от времени переходить к работе ста- 
кими программами, не пользуясь для отправки файлов редактором, то без тени 
сомнения продолжайте вводить свой код в Тех{Мате или в РҺреЕРр. 
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Как только вы освоитесь в написании кода РНР не пожалейте времени и пора- 
ботайте в разных текстовых редакторах, чтобы подобрать для себя лучший из них. 
Может также оказаться, что вам для программирования в конце концов оптималь- 
нее Блокнот или Тех ЕЕ. Для РНР нет единого верного решения, может подойти 
любой из этих вариантов. 

Сначала лучше попробовать поработать в простом текстовом редакторе: Блок- 
ноте в Міпао\уѕ или ТежЕ4 на Масіпѓоѕћ. Вы узнаете многое о РНР, даже если 
не получите все эти функции редактора, предлагающего массу дополнительных 
свойств. Кроме того, как только вы по-настоящему поймете, что такое РНР и нау- 
читесь использовать его свойства безо всякой автоматизации, вы оцените функции 
других редакторов и даже сможете намного эффективнее их применять. 


ПРИМЕЧАНИЕ 

Когда вы ознакомитесь с РНР, вы также сможете освоить Есіірѕе РНР (му.есіірѕе.ога/ргојесіѕ/ 
ргојесі.рћр?іа=їоо!ѕ.раё). Интегрированная среда разработки Есіірѕе ТРЕ давно уже является 
излюбленным средством Јауа-разработчиков. А теперь в ней вполне достаточно дополнительных 
модулей и для РНР, чтобы сделать ее достойным выбором также и для РНР-программистов. Однако 
в Ес!рзе слишком много компонентов, масса инструментов и приспособлений, поэтому стоит немного 
подождать, прежде чем окунуться в нее с головой. Но чуть позже можно будет вернуться к этому 
средству и уделить ему внимание. 


Создание вашей первой программы 


У вас уже есть РНР, а также текстовый редактор. Теперь создадим нашу первую 
РНР-программу. Отройте текстовый редактор и наберите следующий код именно 
так, как он показан: 


<?рир 


есһо "Приветствую вас здесь. Слышал, вы учитесь на РНР-программиста! \п"; 
еспо "Почему бы вам не набрать свое имя для меня:\п"; 
$пате = ігіт(#деёѕ ($ ТОТМ)); 


еспо "\пСпасибо, " . Фпате очень рад с вами познакомиться. \п\п"; 


?> 


Многое в этом коде может показаться вам странным, но вы не должны этого 
пугаться. Совсем скоро перед вами откроются все его тонкости. А теперь просто 
посмотрим на РНР, который почти не отличается от НТМІ или от ]ауазст!ре. 


ВНИМАНИЕ 
Некоторые редакторы, которыми вы можете воспользоваться, например ТежЕаК, автоматически 
создают документы в сложном текстовом формате. Это формат позволяет использовать форматирование, 
например выделение полужирным шрифтом и подчеркивание. Но для нашего РНР-кода все это ни к чему. 
Поэтому поищите в нем настройку, включающую применение простого текста, который не допускает 
форматирования. При использовании Тех{Еай следует выбрать пункт меню Гоптаё » Маке Р!ат Тех 
(Формат » Простой текст). Этого пункта может и не быть, если вы уже набираете простой текст. 
При использовании Блокнота сложный текстовый формат недоступен, поэтому можно не волноваться. 
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Код РНР — это простой текст, но в нем используется несколько странных сим- 
волов. Вам нужно привыкать к набору знака доллара ($), угловых скобок (< и >, 
так же, как в НТМІ) и обратного слэша (\). Вам придется пользоваться этими 
символами довольно часто (рис. 1.14). 


Безымянный — Блокнот 
Файл Правка Формат Вид Справка 
<?рһр 


есһћо "Приветствую вас здесь. Слышал, вы учитесь на РНР-программиста!\п"; 
есһо "Почему бы вам не набрать свое имя для меня\п"; 


фпате = ігт(Ёсеїі(5ТОТ\)); 


есһо “Спасибо, ". фпате . ", очень рад с вами познакомиться \п\п"; 


тј 


4 


Рис. 1.14. Набранный код программы 


Итак, наша программа выполняет несколько простых действий. 
Идентифицирует саму себя как РНР-код с помощью фрагмента <?рир. 
Выводит приветственное сообщение, используя команду есћо. 

Просит посетителя ввести его имя, также применяя для этого команду есһо. 


Получает имя посетителя и помещает это имя в нечто по имени $пате. 


Е 


Обращается к посетителю, выводя сообщение, за которым следует то, что со- 
держится в $пате. 


6. Завершает код символами ?>. 


Неважно, что многие фрагменты этого кода пока не имеют для вас никакого 
смысла. Но, возможно, во многом вы уже разобрались, за исключением, может быть, 
той странной строки, которая начинается с $папе =. В коде также есть странные 
символы вроде \пз и 5ТОТ\, о которых вы вскоре узнаете. Просто попробуйте про- 
следить порядок следования фрагментов кода: открывающий фрагмент <?рИр, вывод 
информации, запрос имени пользователя, еще один вывод информации и закры- 
вающий фрагмент ?>. 

Теперь сохраним эту программу. Назовите ее ѕауне110.рпр. Не забудьте добавить 
ее расширение .рИр, иначе в конечном итоге возникнут проблемы. Сохраните файл 
в каком-нибудь удобном месте, например на Рабочем столе, в своем личном катало- 
ге или в папке, которую вы будете использовать для хранения всех ваших РНР- 
программ в процессе учебы. 


ПРИМЕЧАНИЕ 
Большинство программ в М/Ипдом и МасиозН, в которых вы будете писать код, будут предоставлять 
вам по умолчанию при сохранении файла, например, расширение ТХТ. Обязательно поставьте вместо 
него расширение РНР. В МИпдом5 зачастую расширения файлов скрыты, поэтому убедитесь что 
полным именем файла является зауНеПо.рНр, а не что-нибудь вроде ѕауНеіо.рћр.їхї. 
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Ну вот вы и написали свою первую РНР-программу! 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Использование простого текста по умолчанию 


Большинство популярных текстовых редакторов позволяют переключаться между 
сложным текстовым форматом и простым текстом на основе структуры редакти- 
руемых файлов, но по умолчанию они начинают работу в режиме сложного тексто- 
вого формата. Это может вызывать сильное раздражение, поэтому вы можете за- 
хотеть настроить свой редактор всегда начинать работу в режиме простого текста. 


Если вы работаете с редактором ТехїЕаії на Мас-системе, откройте меню Ргеѓегепсеѕ 
(Настройки). В окне Ргеегепсе$ имеется масса настроек, но сейчас важнее всего 
форматтекста и шрифт, используемый для простого текста. В самой верхней части 
под заголовком Гогта* (Формат) можно установить в качестве режима, используе- 
мого по умолчанию, Р(аїп Тех{ (Обычный текст) (рис. 1.15). При работе в Міпаомѕ 
использование Блокнота позволяет избегать этих проблем, поэтому вам не о чем 
волноваться. 


ао Ргеѓегепсеѕ. 


АТТУ Ореп апа Ѕаме ]— 


Рогтах 
Џѕе тһе Ғогтаї тепи то сһооѕе зе па ѓог іпаіуідџиа! доситепїѕ. 


С) Вісһ техт (0 Мғар то раде 
(9 Рат техт 


Міпаом 51хе 


Маһ: сһагасїегѕ 


Неідһћ: 30 їпеѕ 


Ғопї 
Ріаїп їехї Фо: | Сһапде... | Мопасо 10 
Кісһ техї ѓоп: | Сһапе... | Немецса 12 


Ргорегїіеѕ 
Поситепї ргоретіеѕ сап от Бе изед іп гісћ тех! ћеѕ. Сһооѕе 


Рис. 1.15. В параметры ТехїЕаії можно зайти через меню Ргеѓегепсеѕ (Настройки) 
или с помощью сочетания клавиш $-+, 


Запуск вашей первой программы 


Какой прок от набранного кода, если его нельзя посмотреть в работе? Эта конкрет- 
ная программа еще не готова к работе в сети, поэтому вам придется воспользовать- 
ся окном командной строки. Мы уже использовали это окно для проверки правиль- 
ности установки РНР, Запустите программу командной строки еще раз. Если вы 
работаете на Мас-системе, то вы уже открывали Тегтіпа[ и, возможно, у вас уже 
есть его значок на Аоск-панели. Откройте Тегтіпа! еще раз. 
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Теперь перейдите в каталог, в котором была сохранена ваша программа ѕауне110. 
рир. Чтобы удостовериться, что вы в нужном каталоге, список каталогов можно 
вывести командой їг (в УЛпао\з) или 15 (на Масіпіоѕћ). Находясь в нужном 
каталоге, наберите в командной строке следующую команду: 


рир зауНе1То.рир 


Она прикажет запуститься программе рйр и передаст ей в качестве запускаемой 
вашу программу ѕауне110.рһр. Вы увидите набранное вами приветственное сообщение, 
а затем программа запросит ввод вашего имени. Наберите свое имя, а затем нажми- 
те Епег. После этого программа поблагодарит вас, как показано на рис. 1.16. 


воо на 2 %01_ехатріеѕ — Базн — 80х24 _ ани и". 
Ьат-ітас-һоте : сСһ1_ехатр1еѕ Бӣтд509%$ рһр ѕауНе11о.рһр 
Приветствую вас здесь. Слышал, вы учитесь на РНР-программиста! 
Почему бы вам не набрать свое имя для меня: 

Александр 


Спасибо, Александр, очень рад с вами познакомиться. 


ЬБат-ітас-һоте : сСһ1_ехатр 


Рис. 1.16. Вывод информации в окне командной строки 


Со временем вы будете запускать большинство своих сценариев РНР в веб- 
браузере. А пока управлять командой рһр, передавать ей конкретный сценарий для 
запуска, а затем наблюдать выводимую информацию позволит окно командной 
строки. 

Вот и все! Ваша первая программа работает, и вы готовы окунуться в изучение 
РНР 


Создание вашей второй программы 


Зачем ждать, прежде чем продолжить углубление в РНР? Ведь ваш интерес к РНР 
скорее всего, обусловлен вашим желанием вывести свои веб-страницы за пределы 
возможностей, предоставляемых им ЈауаЅсгірі. Если я прав, то РНР — это замечатель- 
ный язык, и вам нужно научиться выкладывать код, который вы уже написали, в Ин- 
тернет. А поскольку доступ к большинству РНР-программ осуществляется через 
веб-страницы, довольно часто программирование на РНР начинается с создания 
НТМІ.-страницы, которая будет отправлять информацию вашим РНР-сценариям. 


Начало работы: создание НТМЕ-страницы 


Откройте в текстовом редакторе или в привычном для вас НТМІ -редакторе новый 
документ и создайте следующую НТМГТ-страницу: 
<> 


<һеад> 
<Тіпк пге{="../с$$/рИрММ.с$$" ге1="ѕЕуТеѕһееё" фуре="фехё/с$$" /> 


ПРИМЕЧАНИЕ 
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</һеад> 


<роау> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аіу їа="ехатр1е">Пример 1.1</4іү> 


<аіу 10="сопіепі"> 
<11>Добро пожаловать! </ћ1> 
<р>Приветствую вас здесь. Слышал, вы учитесь на РНР-программиста!</р> 
<р>Почему бы вам не набрать свое имя для меня: </р> 
<Тогт асЕіоп="ѕсгірїѕ/ѕауНе11омер.рһр" теёһоа="Р05Т"> 


<р> 
<і>Введите свое имя: </1> <іпри ёуре="Гехі" пате="пате" 512е="20" /> 
</р> 
<р><іприї їуре="ѕибтії" уаТие="Поприветствуйте меня" /></р> 
</ Ғогт> 
</аіу> 


<ају іа="Ғооёег"></1у> 
</роду> 
</ћіт1> 


Как я уже говорил во введении, вы можете загрузить этот НТМЕ, как и все остальные примеры, 
приведенные в данной книге, с веб-сайта улу. тіѕѕіпдгпапиа!ѕ.сот/сӣѕ/рһртуѕдітт. Вы можете 
также получить С55 и изображения, используемые в примерах, которые придадут вашим программам 
дополнительную привлекательность. Однако будет очень полезно (особенно, если вы только 
приступили к изучению РНР), если вы наберете код этих программ самостоятельно. 


Для вас на этой странице не должно быть практически ничего нового. На ней 
всего лишь имеется ссылка на внешнюю таблицу стилей С$$, предоставляется 
текст приветствия, подобный тому, что использовался в нашей программе 
ѕауНе110.рһр, а затем определяется форма, в которую пользователи могут вводить 
свои имена. 

Единственное, что должно привлечь ваше внимание, — это следующая строка 
в определении формы: 


<РГогт асііоп="ѕсгірїѕ/ѕауНе11омер.рһр" теёһоа="Р05Т"> 


Этот код означает, что форма собирается отправить свою информацию програм- 
ме под названием ѕаунНе11о№ер.рпр — РНР-программе, которую вы вскоре напишете. 
После отправки формы в действие вступит программа ѕауне11оер.рһр, которая 
выведет приветствие. 


Создание РНР-сценария 


После получения НТМІ-страницы, отправляющей информацию программе 
ѕауНе11оМер.рһр, нужно создать код этой программы. Написание РНР-кода для за- 
пуска в сети не имеет особых отличий от программы, которую вы уже создали в этой 
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главе. Информацию нужно получить немного другим способом, поскольку у вас 
нет командной строки, в которой пользователь может что-нибудь набрать. Но кроме 
этого весь остальной код практически такой же. 

Откройте новое окно текстового редактора и введите следующий РНР-код 
(он должен быть чем-то похожим на превращенную в НТМІ. версию программы 
ѕауНе11о.рһр): 


<> 

<ћеаа> 

<Тіпк пге{="../../с$$/рирММ.с$$" ге1="ѕ&уТеѕһееі" фуре="фехё/с$$" /> 
</пеаа> 


<роау> 
<аіу 14="Пеадег"><11>РНР & Му50Ё: Тһе М1$$1иа Мапиа1</һ1></діү> 
<аіу 1д="ехатрТе">Пример 1.1</0іү> 


<а1іу 1а="сопіепїі"> 
<һ1>Привет, <?рйр есһо $ КЕООЕЅТГ 'пате' 1; ?>!</ћ1> 
<р>Рады приветствовать вас. Добро пожаловать в начало вашей одиссеи 
в мире РНР-программирования. </р> 
</Тогт> 
</4іу> 


< у 19="Тоофег"></ 1 у> 
</роду> 
</ћт1> 


Сохраните эту программу под именем ѕауНе11оМеБ .рһр и убедитесь, что файл 
имеет простой текстовый формат и правильное расширение. 

Первое, что вам здесь, наверное, бросилось в глаза, это то, что файл в целом 
выглядит как код НТМГ. Фактически при сравнении с зауНе1То.рИр, первой напи- 
санной вами программой на РНР, эта версия по стилю программирования может 
показаться более легкой для изучения. Причина втом, что при использовании РНР 
для работы с веб-страницами и для взаимодействия с ними ваши РНР-программы 
будут в основном вставлять данные в существующие веб-страницы, а это значит, 
что вам предстоит большой объем работы с НТМІ. Это, разумеется, хорошая но- 
вость, поскольку вы уже знакомы с НТМГ.. Поэтому все сведется к добавлению 
кода к тому, что вы уже знаете, а не к изучению чего-нибудь совершенного нового 
с самого начала. 

Поняв, что основная часть этой программы является простым НТМГ-кодом, 
вы, наверное, уже догадались, чем эта основная часть занимается. Разберем ее 
подробнее. 


О Страница начинается с обычного элемента 11 и раздела пеа4. 


О Раздел роду начинается с задания заголовка страницы и номера примера, точно 
так же, как и на обычной НТМГ-странице зауНе1То. пт]. 


О Заголовок страницы определяется элементом 11 и выводит строку «Привет,». 


Глава 1. РНР: что, где и зачем? 45 


О Элемент <?рһр сообщает браузеру о наличии кода РНР. Затем осуществляется 
доступ к переменной $ ВЕСЦЕЗТ, и свойство по имени папе внутри этой перемен- 
ной выводится с использованием инструкции еспо. 


О Окончание РНР-кода обозначается элементом ?>. 
О Весь остальной НТМГ-код выводится точно так же, как и в зауНе11о. іт]. 


Эта программа, как и большинство РНР-приложений, которые вам еще пред- 
стоит создать, получает ввод с веб-страницы, либо из одного встроенного НТМТ- 
кода (как на ранее созданных вами страницах), либо из другой РНР-программы. 
Задача, возлагаемая на такую веб-страницу (в нашем случае — на ѕауне110.ћт), 
заключается в том, чтобы побудить пользователя ввести сведения о себе, а за- 
тем отправить полученную информацию этой программе. Информация с этой 
НТМІ-страницы сохраняется в $ КЕОЏЕЅТ, которая является в РНР специальной 
переменной. 


Изменчивость переменных 


Переменная в РНР, как в любом другом языке программирования, является хра- 
нилищем значения. У переменных есть имена. В РНР эти имена могут быть прак- 
тически любыми. Узнать переменную в РНР можно благодаря тому, что ее имя 
начинается с символа $. Например, $пуНеіоћі — это переменная по имени туНеіећ, 
а $ ВЕСОЕЗТ — это переменная по имени _КЕОЧЕЗТ. 


ПРИМЕЧАНИЕ 


С технической точки зрения имя РНР-переменной не включает в себя символ $, но большинство 
РНР-программистов считают, что $ является частью самой переменной. Поэтому вы можете услышать, 
что для ссылки на фтуНеідћ РНР-программисты говорят «доллар май хайт», а не «май хайт». 


Но переменные — это не только имена. У них еще есть значение. Значением 
$туНеідһё (мой рост) может быть число 68 (означающее 68 дюймов!) или текст 
«68 дюймов». Нов РНР это значение не дается раз и навсегда. Значение перемен- 
ной можно изменить, именно поэтому она называется переменной: переменная 
варьируется, или изменяется. 

В программе ѕауне11омер .рир для получения имени пользователя, введенного им 
в форму, которая была создана в файле зауНе11о. п, применяется специальная 
РНР-переменная $_КЕСЦЕЗТ. РНР позволяет вам получить все, что ввел пользователь 
в форму, используя $ _ВЕСУЕ$Т и имя поля ввода формы, в данном случае — пате 
(имя). То есть $ КЕООЕЅТГ 'пате' ] возвращает информацию, помещенную пользова- 
телем в веб-форму, а именно в поле ввода по имени пате (имя). Если пользователь 
также указал номер своего телефона, скажем, в поле формы по имени рһопеМитђег 
(номер телефона), в РНР это значение можно получить с помощью переменной 
$ КЕОЧЕЗТ "рпопеМитьег ' ]. 


' 68 дюймов примерно равны 173 см. — Примеч. ред. 
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ПРИМЕЧАНИЕ 
Если вы еще не вполне разобрались в том, как работают переменные и переменная $_ВЕОЧЕФТ, 
ничего страшного. В нескольких следующих главах вы получите дополнительные сведения 
о переменных и, в частности, о специальных переменных в РНР, таких как $ ВЕОЏОЕЅТ. 


Как только РНР-программа получает значение из поля формы пате (имя), она 
выводит это значение, используя инструкцию еспо, которая уже применялась в ва- 
шей первой РНР-программе. Это значение попадает непосредственно в НТМТ-код, 
отправляемый обратно браузеру. 


Выкладывание кода НТМЕ, С$$ и РНР 


Если вы запускаете РНР-программу на своей машине с использованием окна ко- 
мандной строки, то как только код РНР будет сохранен, его можно будет запустить. 
Но при работе с веб-страницами и веб-приложениями все получается немного 
сложнее. 

При создании веб-страницы вам нужно выложить любой написанный вами код 
(НТМІ., С$5, ЈауаЅсгірё) на собственный веб-сервер. Затем вы обращаетесь к таким 
файлам с помощью браузера посредством веб-адреса вида ммм. уеЦом(адте а. 
сот/зауНеЦо.И+т(. Ввод этого веб-адреса в браузер заставляет сервер предоставить 
НТМГ тому веб-браузеру, который запросил страницу. 

РНР работает точно так же. Как только ваша РНР-программа будет написана, 
вы выкладываете ее на свой веб-сервер вместе со своим кодом НТМГ и С$5. 
При этом, как правило, получаются следующие файлы и каталоги. 


О Корневой, или исходный, каталог (/). Это веб-корень, куда помещается весь 
ваш НТМТ-код. Обычно это то самое место, на которое ссылается такой О ВТ-- 
адрес, как уеЦомадтейіа.сот/, без указания какого-либо конкретного файла 
после имени веб-сервера. 


О Каталог С$$ (с$$/). Это каталог, где хранятся все таблицы С$$. 


О Каталог Јауа$Ѕсгірі (]$/). Сюда помещаются файлы ЈауаЅсгірі. Часто этот ка- 
талог также называется ѕсгірЕ/, но, поскольку РНР-программы также вызывают 
сценарии (ѕсгірїѕ), лучше давать каталогам более явные имена. 


О Каталог РНР (ѕсгірёѕ/). Сюда помещаются все РНР-программы. Этот каталог 
можно также назвать более конкретно, например рһр/ или рћрЅстїріѕ/, но в боль- 
шинстве случаев веб-сайты используют для этого каталога название ѕсгіріѕ/, по- 
этому применение именно этого названия считается правилом хорошего тона. 


О Каталоги примеров (сћ01/, сћ02/ ит. д.). Поскольку вы работаете с примера- 
ми, у вас быстро накопится большое количество РНР-программ. Чтобы все было 
систематизировано, нужно для каждой главы иметь свой собственный каталог. 
Поэтому зауНе11о. пт] и ѕауНе11оМер.рһр следует выложить по адресу сћ01/ 
ѕауНеЦо.Һіті и сћо1/5сгіріѕ/ѕауНеЦо\МеБ.рһр. 
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ПРИМЕЧАНИЕ 


Подобная организация не является обязательной, но если следовать ей, то все примеры, загру- 
жаемые для этой книги, будут работать без всяких изменений. Если вы измените структуру ката- 
логов, то придется изменить все ссылки на С55, ЈауаЅсгірї и другие РНР-программы в коде НТМ 
и РНР. 


Теперь, когда у вас уже есть готовый НТМТ- и РНР-код, вам нужно выложить 
эти файлы в правильные каталоги. Следует также загрузить файл рИрММ.с$$ с веб- 
сайта книги мү. тіѕѕіпдтапиаіѕ.сот/сѕ/рһртуѕдітт и поместить таблицу С$5 
в нужное место. 

Когда все будет на своих местах, структура каталогов вашего веб-сервера 
приобретет вид, показанный на рис. 1.17. НТМТ- и РНР-файлы созданы нами 
конкретно для данной главы, именно поэтому они находятся в каталоге сН01/. 
А файл рИрММ. с5$ предназначен для примеров, создаваемых во всей книге, поэтому 
его нужно поместить в каталог сѕ5/, который следует сразу же за корневым катало- 
гом веб-сервера. 


эое 2) Батсіаидћііп.сот бега допайоп Кеу! 
М ас 
[са] Ё /пёѕ/апк/һоте1/Ь/Ьтсі...Іомќадтеаіа сот/рһрмм [4 )( С р 
ЕИепате д біге Моаіћбеа 
УШМ сһо1 4.0 КВ 5/13/11 3:45 РМ 
є зауНеНо. вит! 633 В 5/17/11 7:56 РМ 
у М ѕсгір:ѕ 4.0 КВ 5/13/11 3:45 РМ 
10 зауНейо\еь.рир 453 В 5/23/11 9:53 АМ 
> [Ш сһо2 4.0 КВ 6/4/11 4:38 РМ 
> Ш сһо4 4.0 КВ 6/25/11 11:04 АМ 
> Ш сһоѕ 4.0 КВ 7/2/11 9:13 АМ 
> Ш споб 4.0 КВ 7/14/11 6:40 РМ 
> Ш сһо7 4.0 КВ 7/29/11 8:51 АМ 
> [Ш спо8 4.0 КВ 8/6/11 9:10 АМ 
> Ш спо9 4.0 КВ 8/7/11 8:37 АМ 
> Ш сһ10 4.0 КВ 8/19/11 3:17 РМ 
> Ш сһ11 4.0 КВ 8/22/11 1:31 РМ 
УМ с 4.0 КВ 5/13/11 3:16 РМ 
<= рһрмМмМ.сѕѕ 2.6 КВ 8/16/11 11:52 АМ 
у М ітадеѕ 4.0 КВ 8/8/11 8:38 АМ 
* деее.рпд 14.3 КВ 8/8/11 8:38 АМ 
% егтог.јрд 5.2 КВ 7/26/11 7:28 РМ 
% 115519 _и5ег.рпд 5.1 КВ 7/18/11 11:15 АМ 
* итт_рИр-ту5а!_Баскагоипд.рпд 2.8 КВ 5/17/11 7:44 РМ 
ж итт_рир-ту$а!_Ббаппег.рпд 9.7 КВ 5/17/11 7:59 РМ 
ж итт_рир-ту5а!_ехатр!е-аггом.рп9 3.0 КВ 5/17/11 8:10 РМ 
ж итт_рир-ту$а! гоотег.рпд 4.2 КВ 5/17/11 8:26 РМ 
на. тт... 
26 ЕИе5 а 


Рис. 1.17. Структура каталогов веб-сервера 
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Запуск вашей второй программы 


Теперь НТМТ- и С$5$-код находятся в нужных местах, ав НТМІ -форме в качест- 
ве действия указана ваша РНР-программа. В каталоге сћо1/5сгірїѕ/ также должен 
быть файл ѕауНе11оМер .рир. Осталось только привести РНР в действие. Откройте 
веб-браузер и перейдите на ваш веб-сервер, а затем добавьте к имени сервера 
сһ01/ѕауНе110.һт1. Вы увидите созданный вами в файле ѕаунНе11о.һіті НТМТ, по- 
хожий на изображение, которое представлено на рис. 1.18. 


Э) зауНеЙо Мт 
Э С Ошел/сирирммвоизаунено. и! 


{ РНР & МУуЗОЕ ТЋе М5утв Мапиа] } 


[пример 1.14 
Добро пожаловать! 


Приветствую вас здесь. Слышал, вы учитесь на РНР-программиста! 


Почему бы вам не набрать свое имя для меня 


Дведите свое имя: | 


[ Поприветствуйте меня 


Рис. 1.18. Чаще всего вы обращаетесь к НТМ!-странице, а не непосредственно к РНР-программе. 
Но на этих НТМІ-страницах будут использоваться ваши РНР-программы для генерирования 
ответов на запросы ваших пользователей 


Введите свое имя, а затем щелкните на кнопке Поприветствуйте меня. Страница 
отправит ваше имя как часть данных формы действию формы вашей программы 
ѕауНе11омер .рһр. Эта программа запускается на вашем веб-сервере, а затем вам воз- 
вращается ответ (рис. 1.19). Таким образом, веб-браузер на самом деле не выпол- 
няет вашу программу. Вместо этого он заставляет запускать программу ваш сервер, 
и затем этот сервер возвращает результат запуска программы ѕаунНе1 Томе .рир назад 
браузеру, который показывает вам персонифицированное приветствие. 

Может показаться, что на вывод браузером вашего имени ушло слишком много 
работы. Фактически при желании можно было бы, наверное, написать подобную 
программу на ЈауаЅсгірЕ. Но создав несколько РНР-программ, вы должны понять, 
насколько просто пишется подобный код. 
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1) зауНеПоМ/ер,рһр 


є С © мелгсурпрммусћо1ѕспрё/ѕаунеомуер.рћр 


{ РНР & МУуЗОЕ ТЋе М15;ще Мапиа! } 


Привет, Александр! 


Рад приветствовать вас. Добро пожаловать в начало вашей одиссеи в мире РНР- 
программирования 


Рис. 1.19. Результат выполнения программы 


И перед тем, как вы это узнаете, будет сделана намного более важная работа, чем 
сообщение пользователям их имен. Вы будете обращаться к базе данных, совершать 
сложные вычисления, принимать решения на основе сведений, предоставляемых 
вам пользователем, и той информации, которая хранится в базе данных, а также 
выполнять многое другое. Но все это начинается с небольшого НТМІ -фрагмента, 
РНР-программы, подобной той, что вы только что написали, и имеющейся струк- 
туры каталогов. 


Синтаксис РНР: 
удивительный 
и таинственный 


У нас уже есть две функционирующие РНР-программы, и одна из них даже рабо- 
тает с НТМТ-формой. Но пока вы просто набирали код. Даже если вы только 
приступили к изучению РНР вы уже готовы копнуть поглубже и начать разби- 
раться во всем происходящем в этом коде. В данной главе мы собираемся поближе 
познакомиться с синтаксисом РНР, Это предполагает изучение тех специальных 
слов, которые вы набирали в своих программах (их еще называют ключевыми). 

К счастью, это изучение не означает, что вы не сможете по-прежнему создавать 
интересные программы, запускаемые в веб-браузере. Фактически, поскольку поч- 
ти все, что делается с помощью РНР касается веб-страниц, все ваши сценарии в дан- 
ной главе будут принимать информацию из веб-формы и работать с этой инфор- 
мацией. Поэтому вы будете не только изучать РНР, но и учиться создавать 
веб-приложения. 


Получение информации из веб-формы 


В программе зауНе1 Томе .рир для получения значения переменной папе из веб-формы 
ѕауНе110.һіті использовалась следующая строка: 


еспо $ КВЕЦОЕЗТГ 'пате' 1; 


Возможно, вы запомнили, что $ КЕОЏЕЅТ — это специальная РНР-переменная, 
позволяющая получать информацию из веб-запроса. В данном случае она исполь- 
зуется для получения одной конкретной части информации — имени пользователя, 
но она может принести значительно больше пользы. 


Непосредственный доступ к параметрам запроса 


Чтобы узнать, насколько действительно полезна переменная $ КЕОЏЕЅТ, отройте 
текстовый редактор, наберите показанный далее код, в котором посетитель вводит 
свое имя и несколько других важных сведений о себе (идентификатор в Туіќег, 
О ВГ-адрес страницы в Еасероок и адрес электронной почты): 


Глава 2. Синтаксис РНР: удивительный и таинственный 51 


<И > 

<пеад> 

<Тіпк Игет="../с$$/рирММ.с$$" ге1="ѕЕуТеѕһееї" фуре="$ехё/с$$" /> 
</һеад> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аіу 19="ехатрТе">Пример 2.1</4іү> 


<аїу 1а="сопёепі"> 
<һ1>Вступайте в наш виртуальный клуб</һ1> 
<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 
<РГогт асіјоп="ѕсгірїѕ/десҒогтІіп?о.рпр" тефпод="РОЗТ"> 
<Тте1аѕеї> 
<Табе| Рог="1 175$ пате">Имя:</1абе1> 


<іприї фуре="фехЕ" пате="Рігѕі пате" $12е="20" /><рг /> 
<Ларе1 Ғог="1аѕї пате">Фамилия :</1абе1> 
<іприї їуре="іехі" пате="Таѕі пате" $12е="20" /><рг /> 
<Јаре1 Тог="ета11">Адрес электронной почты: </Ларе1> 
<іприё фуре="{ехё" пате="етаї1" $17е="50" /><рг /> 
<Ларе1 Фог="Тасероок_иг1 ">08 -адрес в Ғасероок:</1абе1> 
<іприї фуре="фехЕ" пате=" Ғасероок иг" $12е="50" /><6г /> 
<Ларе1 Ғог="іміїсег һапаТе">Идентификатор в Тміїёем:</1аре1> 
<іприї їуре="бехї" пате="{м ег һапаЛе" 512е="20" /><рг /> 
</Тіе1аѕеї> 
<рг /> 


<Ғіе1аѕеї с1аѕ5="сепїег"> 
<іприї буре="ѕиртії" ма1ие="Вступить в клуб" /> 
<іприЕ фуре="гезе{ф" уаТие="Очистить и начать все сначала" /> 
</Тіе1аѕеї> 
</ Тогт> 
</аіу> 


<ају іа="Ғооёег"></1у> 
</роду> 
</т1> 


СОВЕТ 


Дополнительная информация о том, как в этом коде используется НТМІ, приведена в следующей 
врезке. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


НТМЕ должен быть семантически значимым 


Вы могли заметить некоторые весьма существенные изменения в этом НТМЕ по 
сравнению с простой формой из главы 1. Там для разделения надписей и полей 


ввода в форме используются теги <р> и названия формы вручную отформатирова- 
ны спомощью тегов <і>. Это соответствовало поставленной задаче, но не служило 
хорошим примером использования НТМІ. 
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При написании НТМІ-кода вы обычно структурируете свою страницу. Поэтому 
тег Ғогт не делает ничего, что имело бы визуальное отображение, он просто дает 
браузеру понять: «Здесь находится форма». Но при использовании таких тегов, 
как <1>, вы не описываете структуру, а сообщаете браузеру, как именно что-то 
должно выглядеть. Однако это не является настоящей задачей НТМІ, этим занима- 
ется С55. 

А в данной форме все форматирование было убрано за ее пределы. Вместо 
этого все надписи идентифицируются с помощью элемента 1ађе1 и атрибута Гог. 
Тем самым надписи идентифицируются именно как надписи, независимо от того, 
как они выглядят в конечном итоге, и это также связывает каждую надпись с кон- 
кретным полем ввода, которому она соответствует. В форметакже имеется элемент 
Ғіе1ѕеї, охватывающий разные блоки внутри формы: один для надписей и тексто- 
вых полей, а второй для кнопок формы. Эта структура также предоставляет семан- 
тическую информацию, имеющую вполне определенное значение. Путем придания 
НТМІ конкретного значения, браузеру (и другим реализаторам НТМ!) предостав- 
ляется информация, что есть что в нашей форме: если есть надписи (1аре1), стало 
быть, они нужны, чтобы обозначить название чего-то. Поля сгруппированы вместе 
с помощью тегов набора полей — Ғіе15еї. А оформление курсивом и полужирным 
шрифтом возложено на таблицы С5$5, как это и должно быть. По-настоящему заме- 
чательно то, что в данном случае таблицы С55 смогут справиться со стилевой об- 
работкой вашей формы значительно лучше. Поскольку вы избавились от форма- 
тирования в НТМЕ, можно придать всем надписям формы одинаковый стиль, 
например выделить их полужирным шрифтом, задать выравнивание по правому 
краю и добавить отступ справа в 5 пикселов. То же самое применимо и к наборам 
полей. Вы можете задать рамку вокруг взаимосвязанных полей, что, собственно, 
и происходит при применении С$5 к этой форме. Чтобы увидеть, как С5$ влияет на 
эти НТМЕ-элементы, посмотрите на рис. 2.1. 

Если вы еще никогда не занимались приданием своим страницам семантической 
значимости, то привычка использовать НТМІ только для придания структуры 
и хранения всех стилевых установок в С55 выработается довольно быстро. Продол- 
жайте работать в этом направлении, и ваши страницы станут выглядеть лучше. И все, 
кому придется обновлять ваши страницы в последующем, скажут вам спасибо. 


Сохраните созданный файл под именем ѕосіа1ЕпігуҒогт.һіт1. Чтобы убедиться 
в том, что НТМІ. ведет себя подобающе, выложите его на сервер в каталог сһћ02/. 
Удостоверьтесь в том, что таблица С$$, предлагаемая с материалами по данной 
книге, находится в нужном месте — в каталоге сѕ5/, который, в свою очередь, рас- 
полагается в корневом каталоге вашего сервера, — а затем откройте браузер и пе- 
рейдите к НТМІ-форме. Изображение должно быть похожим на то, что показано 
на рис. 2.1. 

Для получения информации, отправленной формой в ѕауНе1 10ер.рһр, исполь- 
зовалась переменная $ КЕЦЏЕЅТ, а затем запрашивалось конкретное значение для 
имени — папе. Но это новая форма, и из нее передается намного больше инфор- 
мации. 
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„Э зосіаЈЕгтуҒопт, иті 
С О меу//Сурпрммусһћ2/ѕосіаіЕпууЕогт.ћоті 


{ РНР & Муѕог Тре Міѕѕіпр Мапиа! } 


Примерот 4 
Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете 


Имя 

Фамилия. 

Адрес электронной почты: 
ЧЕЈ.-адрес в Расероок. 
Идентификатор в Тилмег 


[ Вступить в клуб ) [Очистить и начать все сначала ] 


Рис. 2.1. Типовая страница ввода, заполняемая пользователем 


Для получения всей этой информации нужно создать новый сценарий под на- 
званием де{ЕогтТито .рир и ввести в него следующий код: 


<1ик пгеР="../../с$$/рИрММ.с$$" ге]="$фу1езНееф" ұуре="Бехі/сѕ5" /> 
</һеад> 

<роду> 

<аіу 14="Пеадег"><И1>РНР & Му: Тһе М1ѕ51іпд Мапиа1</һ1></аїіу> 

<Фу 19="ехатрТе">Пример 2.1</4іү> 


<Фу їа="сопЕепїі"> 
<р>Это запись той информации, которую вы отправили: </р> 
<р> 
Имя: <?рһр есһо $ КЕОЦЕЅТ'Ғігѕі пате' ]; ?><рг /> 
Фамилия: <?рһр есһо $ ВЕСУЕЗТ[ "Таз пате' ]; 2><5г /> 
Адрес электронной почты: <?рир еспо $ КЕООЕЅТГ 'ета11']; ?><5г /> 
ОКЕ -адрес Ғасероок: <?рйр еспо $ КЕОЦЕЅТІ'Ғасероок иг1']; 2><5г /> 
Идентификатор в Тм ег: <?рйр есһо $ КЕСЦЕЗТГ "м1 {ег һапаїе' 1; ?><г /> 
</р> 
</аіу> 


<ају іа="Ғооёег"></1у> 
</роду> 
</Пт1> 
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ПРИМЕЧАНИЕ 
Если нужно усилить контроль над вашими сценариями, эту программу можно назвать не де Рогтт- 
#.рһр, а как-нибудь по-другому. Кроме того, нужно обеспечить обновление зода!ЕтгуРогт.В т! 
и изменить значение атрибута формы асіоп, чтобы оно соответствовало имени вашего сценария. 


Рассмотрим, что происходит в этом коде. Кроме извлечения значений полей 
ҒігѕЕ пате и 1а5+ папе, которое похоже на получение значения поля пате в ѕауне11оиер. 
рһр, используется переменная $ КЕОЏЕЅТ для помещения значений, которые введены 
пользователем, в поля другой формы. 

Вернитесь в свою веб-форму и введите вашу информацию. Затем отправьте 
форму — и увидите результат запуска дефЕогтТито.рир (рис. 2.2). 


„Э еҒоптілғо.2 рр у 
С © мелусурпрммусћо2/ѕспр/асоппіпіо.2 1.рћр 


{ РНР & МУЗОГ Тре М15;ше Мапиа! } 


Пример 2.1 


Это запись той информации. которую вы отправили: 


Имя Куап 

Фамилия Скует 

Адрес электронной почты: гуапаеуе(@атаай. сот 
ОВГ-адрес ЕассБооК: ИНр.Имгили ассрооК. сопмгуап асуст 
Идентификатор н Тилшет туапугует 


Рис. 2.2. Почти все в РНР начинается с информации, отправленной либо через веб-форму НТМЕ, 
либо через другой РНР-сценарий 


Фактически переменная $ ВЕОЦЕЗТ будет таким же образом использоваться 
в большинстве ваших РНР-программ: 


еспо $ КЕСИЕЗТЕ 'РОВМ_ТМРУТ_ЕТЕЕО_МАМЕ' ]; 


Создание собственных переменных 


Иногда нужно не только отправить значение поля. Вспомним нашу первую про- 
грамму ѕауне110.рһр (ту версию, которая не запускалась в сети). 
В этой программе создавалась собственная переменная: 


Фиате = ігіт(#одеїѕ (5Т0ІМ№) ); 
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РНР позволяет создавать какие угодно переменные. Нужно лишь подобрать 
описательное имя (подробнее об этом в следующей врезке «Для тех, кто понимает 
с полуслова. А что должно быть в имени? Много чего!») и поставить перед именем 
знак доллара: 


Фиитбег1х = 6; 
$Еи1$1$МуМате = "Вгеїї"; 
$сагМаке = "Нопда"; 


Запомнив, как выглядит этот код, вернитесь к вашей новой программе де Роги. 
рир. Вместо использования инструкции есһо для вывода отправленной информации 
сохраните каждый ее фрагмент в переменной. Затем можно будет распоряжаться 
этой информацией как угодно и сколько угодно раз. 


<?рһр 


$Р1г5 пате = $ КЕОЏЕЅТГ'?1ігѕ пате ']; 

$1аѕ пате = $ КЕОЦЕЅТ[ 'Таѕ& пате ']; 

$ета11 = $ КЕОЦЕЅТ[ 'ета11 ']; 

$Ғасероок иг1 = $ ВЕСЦЕЗТ[ ' Ғасероок иг1']; 
$Еміітег пап Те = $ КЕОЦЕЗТ[ "м1 ег һапае']; 


?> 


<ћЕт1> 

<ћеай> 

<Тіпк ћеет="../.. /сѕ5/рАрмММ.сѕ5" ге1="5їуТеѕһееї" фуре="{ехе/с$$" /> 
</ћеай> 


<роду> 
<!-- Существующий НТМ -код --> 
</Боду> 
</т1> 


Обратите внимание, что блоки РНР-кода, начинающиеся с <?рИр и заканчива- 
ющиеся ?>, можно вставлять куда угодно. В этом сценарии на данный момент 
имеется блок РНР перед каждым НТМТ. и еще несколько небольших блоков РНР 
внутри крупных фрагментов НТМГ. Когда и куда ставить РНР-код, решать вам, 
лишь бы он выполнял поставленную задачу. 

Этот блок РНР-кода можно было бы поместить между открывающим страницу 
элементом ИТ и элементом һеаа или между элементами Пеад и Бойу. Выбор за вами. 


ПРИМЕЧАНИЕ 


То, что вы можете что-то сделать, еще не означает, что вы должны это делать. Зачастую лучше всего 
перед выводом какого-нибудь кода НТМІ проделать как можно больше работы с помощью кода РНР, 
а затем уже в одном месте вывести как можно больше НТМЕ. Такая система позволит сосредоточить 
основную часть кода в одном месте, а основную часть НТМ!-вывода — в другом месте. (Дополнительные 
аргументы о важности поддержания хорошей организации кода изложены в следующей далее врезке 
«Для тех, кто понимает с полуслова. Рефакторинг кода в процессе его создания».) 

Разумеется, остается еще множество мест, где РНР вставлен в НТМЕ, как, например, в де Рог. 
рһр, и это вполне допустимо. Эти небольшие фрагменты РНР помещаются в НТМЕ, и, конечно же, 
их не следует путать с 20 или 30 строками РНР-кода, вставленными в середину НТМЕ. 
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Можно проверить внешний вид формы в браузере, но ничего нового, по срав- 
нению срис. 2.2, вы там не увидите. Дело в том, что ваш НТМТ-код, то есть та часть 
сценария, которую браузер показывает пользователю, не изменилась. 

Но теперь в программе появился избыточный код. Сначала значение каждого 
поля формы получено из переменной $ ВЕСУЕЗТ в блоке РНР-кода, который нахо- 
дится перед всем вашим кодом НТМІ, а затем те же самые значения этой перемен- 
ной снова извлекаются уже в самом коде НТМГ. Когда одно и то же делается 
дважды, напрасно тратятся ценные ресурсы веб-сервера. 

Но эта проблема легко устранима. Все нужные значения уже хранятся в пере- 
менных $11г5+ пате, $Таз{_пате и т. д. Поэтому в НТМГ-части файла де Ғогтіп#о.рһр 
можно просто с помощью еспо вывести значения этих переменных, не используя 
$ ВЕОЦЕЗТ еще раз. Для этого нужно обновить йіу-контейнер с идентификато- 
ром "сопіепї": 


<аіу іа="сопёепё"> 
<р>Это запись той информации, которую вы отправили: </р> 
<р> 
Имя: <?рһр есһо $Т1г5$ф пате; ?><рг /> 
Фамилия: <?рһр есһо $1аѕі пате; ?><Ьг /> 
Адрес электронной почты: <?рһр есһо $ета11; ?><рг /> 
ОК - адрес в Ғасероок: <?рћр есһо $Ғасероок иг1; ?><Бг /> 
Идентификатор в Тмії%ег: <?рһр есһо $1міїег һапа1е; ?><рг /> 
</р> 
</4іу> 


ДЛЯ ТЕХ, КТО ПОНИМАЕТ С ПОЛУСЛОВА 


А что должно быть в имени? Много чего! 


Вообще-то РНР не требует применения описательных имен. В Интернете можно 
встретить тысячи РНР-программ, код которых имеет следующий вид: 


$х = $ КЕСЦЕЗТЕ ' изегпаме ' 1; 
фу = $ ВЕСЦЕЗТЕ 'раззмога' ]; 


Этот код выполняется точно так же, как и код, использующий более описатель- 
ные имена: 


Физегпате = $ ВЕСИЕЗТ[ 'изегпате' 1; 
фраззмога = $ КЕСЦЕЗТ[ 'раѕѕмога']; 


Причем многие программисты резонно заметят, что набор длинных описатель- 
ных имен только прибавит работы. И это правда. 

Но, с другой стороны, представляете, сколько сил будет потрачено на поиски всех 
мест появления переменной, хранящей имя пользователя во фрагменте кода, напи- 
санном вами или кем-нибудь еще три месяца назад? Предположим, что где-нибудь 
в отдаленном фрагменте сценария будет строка следующего вида: 


есһо "С возвращением на сайт, фу; 


Неожиданно выясняется, что не так-то легко разобраться, что хранилось в пе- 
ременной $х, а что в переменной $у. Где было имя пользователя: в $х или в $у? 
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Лучше перестраховаться, никому ведь не хочется, чтобы его пароль был выведен 
вместо имени пользователя! 


Применение описательных имен, несмотря на то, что они длиннее и требуют 
больше времени для набора, упрощает чтение кода и вам, и кому-нибудь еще, кому 
может понадобиться в нем разобраться в процессе использования. 


Вы можете еще раз отправить значения в свой файл ѕосіа1ЕпігуҒогт.һіті и убе- 
диться в работоспособности обновленного сценария. Результат должен быть точно 
таким же, что и раньше (сравните его снова с тем, что показано на рис. 2.2). И пусть 
вас не удивляет, что вся эта работа проделана для получения точно такого же ре- 
зультата, поскольку фактически был выполнен большой шаг к грамотному про- 
граммированию. Более подробно этот подход к программированию рассмотрен 
в следующей врезке. Усовершенствование в данной версии заключается в том, что 
все отправленные значения находятся в переменных. 


ДЛЯ ТЕХ, КТО ПОНИМАЕТ С ПОЛУСЛОВА 


Рефакторинг кода в процессе его создания 


При каждом изменении кода, особенно с целью его упорядочения или выделения 
различных фрагментов по характеру их поведения, вы занимаетесь его рефакто- 
рингом, то есть улучшением его внутренней структуры с сохранением функцио- 
нальности. Поэтому когда вы создаете РНР-блок в начале файла деЕЕогтіп#о.рһр для 
сбора всей информации из отправленной формы, а затем просто выводите с помо- 
щью инструкции еспПо значение каждой переменной внутри НТМЕ, вы занимаетесь 
рефакторингом своего сценария. 

Рефакторинг может касаться как части какой-нибудь подпрограммы, так и целых 
файлов. Нужно пользоваться любой возможностью улучшить организацию сцена- 
рия или, как будет сделано чуть позже, организацию нескольких совместно рабо- 
тающих сценариев. Даже если нет уверенности в том, что улучшение организации 
сможет помочь программе, им все равно стоит заняться. Когда спустя неделю, 
месяц или даже год вы вернетесь к своему коду, вспомнить о предназначении всех 
его составляющих будет значительно труднее. Еще хуже, если будеттрудно вспом- 
нить, что где в вашем сценарии находится. (Ктому же вскоре ваши сценарии станут 
значительно длиннее.) 

Проводя рефакторинг в процессе разработки, вы обеспечиваете простоту по- 
нимания того, чем занимается сценарий, при беглом взгляде на код. Это также 
означает, что при необходимости внесения изменений можно будет перейти непо- 
средственно к тому месту, куда их нужно внести, проделать необходимую для 
этого работу и вернуться к размеренной жизни РНР-программиста. 

Но имейте в виду: рефакторинг — обычно не самый веселый способ скоротать 
пятничный вечер. В большинстве случаев его целью не является изменение харак- 
тера работы кода и особенно информации, выводимой в браузер. Поскольку речь 
идет о переделке, а иногда и об оптимизации (организации наиболее гладкого 
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течения событий), целью является сохранение неизменными всех внешних прояв- 
лений. 

Именно так все и происходит в случае с рефакторингом файла деРогтіп#о .рћр. 
Вы добавляете некий код РНР создаете группу переменных, а затем применяете 
эти переменные в своем коде НТМІ. А что происходит с результатом? Он остается 


точно таким же, как и при использовании той версии, которая не подвергалась 
рефакторингу. Но теперь ваш код намного проще понять, и вы собираетесь получить 
некие несомненные преимущества от доступности данных переменных, что и будет 
показано далее. 


Но зачем помещать значения в переменные? Именно сейчас это выглядит не- 
много глупо: все, что делается, касается изменения того места внутри сценария, где 
извлекается информация из переменной $ ВЕДЕТ. Это не приносит никакой прак- 
тической пользы. Что же можно сделать с этими переменными после того, как в них 
помещена информация? РНР предоставляет вам множество вариантов, особенно 
в том случае, когда речь идет о переменных, в которых содержится текст. 


Работа с текстом в РНР 


В РНР текст рассматривается всегда одинаково: просто как коллекция символов. 
Эти символы могут быть буквами, цифрами, пробелами, знаками пунктуации или 
чем-нибудь еще. И в РНР английское слово сабегрШаг является простой частью 
текста, как и что-либо абсолютно бессмысленное вроде !(«ОНа8@т.@. Для вас же 
первое похоже на слово, а второе — на ругань отрицательного персонажа из игры 
ОВегі!. А для РНР все это просто текст. Фактически в РНР и в большинстве дру- 
гих языков программирования имеется специальное слово для ссылки на текст, 
поскольку он является важной частью языка: строка (тв). Стало быть, фрагмент 
текста может быть также назван строкой, и вместо слов «текстовый поиск» и <«со- 
ответствие тексту» можно часто услышать, как программисты говорят о поиске 
строки или о соответствии строке. 


Объединение текста 


Положительная сторона того, что для РНР весь текст одинаков, — с ним можно 
производить массу интересных манипуляций, независимо от того, чем этот текст 
является. Например, в нашем сценарии деЕРогтІп?о.рһр есть пять переменных, 
каждая из которых заполнена текстом: 

ФҒ1г5 пате = $ КЕОЦЕЅТГ' #1 пате' 1; 

$1аѕі пате = $ КЕСУЕЗТ[ 'Таѕі пате ']; 

$етаі1 = $ КЕОЦЕЗТ[ 'ета11 ' 1; 


' Если вам не нужно искать в Соое, что такое ОВегї, то можете всплакнуть по своей 


ушедшей юности. 
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$Ғасероок ие1 = $ КЕООЕЅТГ' Ғасероок иг1 "1; 
Ум ег_папдаТе = $ КЕОЦЕЗТЕ 'їміёёег һапа1е' 1; 


Две из них взаимосвязаны: $#ігѕі папе и $Та5{_пате. Информация о том, как зовут 
пользователя, довольно часто делится на имя и фамилию, но при этом она редко 
выводится по отдельности. Представьте, что вы заходите в мебельный магазин и вас 
вдруг окликает старый приятель со словами: «Привет, человек по имени Бретт и по 
фамилии Маклафлин!» Это прозвучало бы весьма неуклюже, и точнотак же неуклю- 
же это выглядит при общении в Интернете. 

Поскольку мириться с таким разделением нам ни кчему, эти две строки можно 
просто объединить, воспользовавшись так называемой конкатенацией. Это непри- 
вычное слово просто означает объединение, и если, в частности, речь идет о строках, 
оно говорит об объединении частей текста. Таким образом, при конкатенации ту 
и 51| вы получите новую строку ту11. 

В РНР конкатенация осуществляется с помощью точки ( .). Найдите в де ЕогтТио. 
рһр две строки НТМТ-кода, где выводятся имя и фамилия: 


Имя: <?рпр есһо $1175 пате; ?><5г /> 
Фамилия: <?рһр есһо $1аѕї пате; ?><Бг /> 


Теперь сведите их в одну строку и объедините имя и фамилию: 
Имя: <?рпр есһо $#ігѕі пате . $1аѕ пате; ?><рг /> 


Вернитесь к ѕосіа1ЕпігуҒогт.ћЕт, введите какую-нибудь информацию и отправь- 
те форму. Результат показан на рис. 2.3. 


Э) еҒоптілёо.2 3.рһр 
Є С О меуусурпрммусћо2/ѕспр/асёоппіпїо.2 З.рћр 


{ РНР & МУЗОГ Тре М5;ше Мапиа! } 


Пример 2.1 


Это запись той информации. которую вы отправили: 


Имя КуапОсуст 

Адрес электронной почты туапреует уттай сота 

ТІ -адрес ЕасебооК: рулуу. Ёасероок сопугуап реуег 
Идентификатор в Гепйсг: гуапсусг 


Рис. 2.3. Такие простые вещи, как объединение имени и фамилии, существенно улучшают 
восприятие веб-формы 
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Все получились! Но выявилась одна проблема: имя и фамилия написаны слит- 
но. Нужно между этими двумя частями текста поставить пробел. 

Здесь и проявляется польза от того, что РНР рассматривает весь текст одинаково. 
Пробел можно добавить просто поместив его в кавычки: " ". РНР не увидит, что этот 
текст чем-то отличается от текста в переменных. Поэтому вы можете просто объеди- 
нить эту строку — пустое пространство — с $#ігѕї папе, а затем с $1а51 пате: 


Имя: <?рйр есһо $%#ігѕі пате $Таѕі пате; ?><рг /> 


Попробуйте еще раз вывести данные формы, и вы увидите между именем и фа- 
милией нужный нам пробел. Проверьте, соответствует ли изображение на рис. 2.4 
теперешнему внешнему виду вашей страницы. 


„Э еҒоптілғо.2 3.рһр 
Є С © мелусурпрммусћо2/ѕспре/асёоппіпіо.2 З.рћр 


{ РНР & МУуЗОГ ТЋе Міѕѕіпе Мапиа! } 


Пример 2.1 


Это запись той информации, которую вы отправили 


Имя: Куап Ссусг 


Адрес электронной почты туапрғует утпа сот 
ТЉІ.-адрес Еасебоок: нир/Иллллм Ёасероок.сопугуап.деуег 
Идентификатор в 'Гулйсг: гуап2сусг 


Рис. 2.4. РНР все равно, где находится текст: в переменной вроде $_ВЕОЧЕЗТ, в переменной, 
созданной вами, или в кавычках; он рассматривает все варианты текста одинаково 


Поиск в тексте 


Если строки можно было всего лишь объединять, с ними было бы скучно работать. 
Но РНР предоставляет намного больше возможностей. В РНР одним из наиболее 
распространенных действий с текстом считается поиск. Возьмем, к примеру, име- 
ющуюся у нас переменную $Ғасероок иг1. Предположим, нужно превратить ее 
в настоящую ссылку, на которой можно будет щелкать кнопкой мыши: 
<р> 

Имя: <?рйр есһо $%?ігѕ пате . $1аѕ пате; 7><6г /> 

Адрес электронной почты: <?рћр есһо $ета11; ?><5г /> 
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<а һге?="<?рһр есһо $Ғасероок иг]; 3>">0ВЁ-адрес в Ғасероок:</а><рг /> 
Идентификатор в Тм ег: <?рпр еспо $1 ег папе; ?><6г /> 
</р> 


Теперь вместо простой демонстрации текста ОВТ-адрес превратился в настоя- 
щую ссылку, на которой можно щелкать (рис. 2.5). 


„Э деРоптйфо.2 3.рһр 


Є: С О меуусурпрммусћо2/ѕспре/асоппіпіо.2 З.рћр 


{ РНР & МУЗОГ ТЋе Міѕѕіпо Мапиа! } 


Пример 2.1 


Это запись той информации, которую вы отправили 


Имя Куап Ссусг 


Адрес электронной почты туапргует (уттай сота 
Ваша страница на Еасероок 
Идентификатор в 'Гулйсг: гуапасусг 


Рис. 2.5. Получая ЦВЕ или адрес электронной почты, вы можете попробовать превратить их там, 
где это возможно, в ссылки НТМ. 


А если кто-нибудь забудет поместить в О ВТ-адрес часть ТасеБоок.сот? Воз- 
можно, он невнимательно прочел, что от него требуется, и ввел в поле только 
ту часть ОКІ -адреса, которая следует за Ғасеђроок.сот, например гуап.деуег или 
ргоће.рћр?11=699186223. Тогда создаваемая вами ссылка будет нерабочей. 

Поэтому нужно посмотреть, содержит ли текст полученной нами переменной 
$Ғасероок иг1 фрагмент ТасеВоск . сом. Если содержит, то, наверное, мы можем спо- 
койно превратить текст в ОКІ -ссылку. Но если его там нет, то к началу значения 
переменной следует добавить текст Ир: / /имм. Тасероок . сом. 

ВРНР это проще всего сделать путем определения позиции части текста внут- 
ри более крупного текста. Таким образом можно увидеть, какую позицию занима- 
ет Ғасероок .сот внутри $Ғасероок иг1: 


$Е1г$Е пате = $ ВЕСУЕЗТ[ "1175$ пате' 1; 

$1аѕі пате = $ ВЕСИЕЗТ[ 'Таѕі пате ']; 

$ета11 = $ КЕСУЕЗТГ 'ета11 ' 1; 

$Тасероок_игТ = $ КЕЦЦЕ$Т[ ' Ғасероок иг1 "7; 
$ро$11оп = $%гро$($ТасеБоок иг1, "Ғасероок. сот"); 
Ум ег папаТе = $ КЕОЦЦЕЗТ[ "м бег_папа1е' 1; 
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Функция ${гроз() (ее имя означает ѕігіпе розИ1юп (позиция строки)) возвраща- 
ет число, сообщающее о том, где в строке, в которой ведется поиск, находится ис- 
комая строка. Поэтому если значение переменной %роѕіїіоп было равно 5, значит 
Ғасероок .сотвнутри значения переменной $Тасебоок_иг1 располагается в позиции 5. 
(Если вы удивлены тем, почему 5, а не 6, смотрите следующую врезку.) 

Но просто получить позицию недостаточно. С ней еще нужно что-то сделать. 
Необходимо определить, находится ли эта позиция внутри значения переменной 
$Расероок_иг1 (то есть $Ғасероок иг1 содержит Ғасероок.сот) или же в значении 
$Ғасероок иг1 вообще нет Тасероок .сот. Это можно сделать, посмотрев, не является 
ли значение переменной $роѕіїіоп ложным (не равно ли оно Та15е). В противном 
случае 51гроѕ() возвращает позицию внутри значения переменной $Ғасероок иг], 
в которой появляется искомая строка. 


ПРИМЕЧАНИЕ 
Функция ѕгроѕ(), как и многие другие функции в РНР, может вернуть два совершенно разных 
значения: число, показывающее позицию внутри строки, в которой ведется поиск, или же значение 
Габе. 


$Е1г5ф пате = $ КЕОЦЕЅТЕ' ігі папе’ ]; 
$1аѕі пате = $ КЕСИЕЗТГ '1а$%_пате' 1; 
$етаі1 = $ КЕОЦЕЗТГ 'ета11' 1; 
$Ғасероок им] = $ КЕООЕЅТЕ' Расероок игі ']; 
фро$11оп = 5гроѕ ($Ғасероок игі, "Ғасероок. сот"); 
1Ё ($%роѕіёіоп === Ға15е) { 
$Ғасероок иг] = "Һр: //ммм. РҒасероок. сот/" . $Ғасероок игі; 


} 
Уи тег _папа]е 


$ ВЕОЦЕЗТГ ' {м Фег_папд1е' 1; 


На первый взгляд все, возможно, выглядит так, будто в коде появилось много 
нового, но не стоит беспокоиться. Вы уже можете понять практически все, что там 
есть. 


1. Сначала используется функция $%гроз(), чтобы посмотреть, имеется ли в зна- 
чении переменной $Ғасероок иғ1 фрагмент Ғасероок .сот. Значение, возвращенное 
функцией ѕ1гроѕ(), помещается в новую переменную $роѕіїіоп. 


2. Значение переменной $ро$1{10п сравнивается со специальным РНР-значением 
Та1е, используемым в инструкции 11. Вскоре вы познакомитесь с инструкцией 
і? более подробно, но она всего лишь делает нечто похожее на следующее: если 
$роз1 101 имеет значение Ға15е, она выполняет код, находящийся внутри фигур- 
ных скобок { }. 


3. Код, который находится внутри { }, выполняется только в том случае, если 
инструкция, находящаяся над ним, вычисляется в їгие. В нашем случае это 
происходит, если $роз1{1оп === Га1зе. Если это условие является истиной, то 
к значению $Тасебоок_иг1 добавляется Ир: / /имм. ҒасеБоок . сот, чтобы получилась 
нормальная ссылка на ЕасеБоокК. 


4. В коде скрыт еще один шаг: если $роѕіїіоп не имеет значение Та1е, то ничего не 
происходит. Строка кода внутри { } просто полностью обходится. 
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ПОД КАПОТОМ 


Языкам программирования нравится начинать все с нуля 


Чем больше приходится программировать на таких языках, какРНР, Јама, С или Реп, 
тем больше попадаются случаи непривычного использования числа 0. Почти во 
всех этих языках (в РНР тоже) счет ведется с нуля, а не сединицы. Поэтому, напри- 
мер, если идет подсчет длины строки текста ТВа{$ меіга, то первая буква — заглав- 
ная «Т» — будет находиться в позиции 0, а не 1. 

Такая система проявляет особое коварство при поиске текста внутри текста. 
Предположим, что кто-то набрал в текстовом поле ЦК!-адрес в Ғасероок нашей 
программы деїРогтІп?о .рһр следующий текст: Ғасероок . сот/тісһае1 .дгеептеТа. 
А затем вы в своем коде сделали нечто подобное, чтобы увидеть, не является ли 
значение поля формы настоящим ЦВЕ: 


1? ($6гроз$($Тасероок_иг1, 
"Ғасероок.сот") > 0) { 
$Ғасероок игі = 
"ПЕЕр: / амм. Тасероок . сот/" 
$Ғасероок иг1; 


На первый взгляд РНР-код выглядит вполне прилично: если Ѓасероок . сот не по- 
является в первой или в более высокой позиции значения $#асероок иг], то програм- 
ма должна добавить Ир: / /ммм. ТасеБоок .сот/ впереди значения $ Ғасероок иг]. 

Но результат вас не обрадует, поскольку у переменной $ТасеБоок_иг1 будет 
значение, похожее на следующее: Пр: / /ммм. Ғасероок . сот/ Тасероок .сот/т1спае]. 
дгееп1е1а. Почему так получилось? 

Как я уже сказал выше, счет в РНР начинается с 0, а не с 1. Поэтому позиция 0 на 
самом деле является первой позицией в значении $Ғасероок иг1. И в этой позиции 
находится буква Т. В позиции 1 находится буква а, в позиции 2 — буква с ит. д. Полу- 
чается, что целиком первая часть значения $Тасебоок_иг1 содержит Тасероок . сот, 
то есть строку, которую ищет ваш код. Поэтому ѕігроѕ() вернет 0, чтобы показать, 
что искомая строка располагается в первой позиции значения переменной 
$Тасебоок_игТ. 

Все это означает (помимо того факта, что языки программирования ведут под- 
счет иначе, чем люди), что при написании кода вы должны переключать мышление 
на счет, начинающийся с нуля. Поэтому при поиске в строке позиция, означающая, 
что строка найдена, начинается не с 1 и более, ас0 и более. Если помнить об этом, 
то можно уберечься от длительного поиска ошибок. 


Теперь, когда вы внесли изменения в свой сценарий, сохраните его и вернитесь 
к веб-форме зос1а1ЕигуЕогт. пт. На это раз введите ссылку на ЕасеБооК, не на- 
бирая в ней часть ОВГ-адреса Ғасероок .сот, например, введите только рго#і1е. 
рһр? 19=100000039185327. Затем отправьте свою форму и посмотрите на результат. 

На первый взгляд ничего не изменилось. Веб-страница, сгенерированная вашим 
РНР-интерпретатором, похожа на ту, что изображена на рис. 2.5. Но взгляните 
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на исходный код страницы (показанный на рис. 2.6) или щелкните на самой ссылке. 
В обоих случаях вы убедитесь в том, что текст рго11е.рйр?19=100000039185327 превра- 
тился в настоящий О ВТ-адрес Ир: / /ммм.Тасероок . сот/ргоҒіТе.рһр? 19=100000039185327 
(рис. 2.7). 


1) аеҒоптілѓо.2 3.рһр 


С © мем ѕошсећіе///С/рпрмму/сћ2/спрё/асіоптіпѓо.2 З.рһр 


<> 
<Һсад> 
<11пк вкег="../../сез/рирми.сзз" геі="зеуіезпеес" гуре="гехе/сзз" /> 
</неаЧ> 


<вопу> 
<а1у 1а-"Һеайес"><Ь1>РИР & ИМуЗоЬ: Тһе НМіззіпа Мапџа1</һ1></діу> 
<8іу 19="ехаюр1е">Пример 2.1</8іу> 


хаіу іа-"сопоепе"> 
<р>Это запись той информации, которую вы отправили: </р> 
<р> 
Имя: Куап беуег<рр /> 
Адрес электронной почты: гүузпдеуерсаі1.сою<рр /> 
<а ПгРТ="игтр://ным .тасервоок .сот/ ргот1 1е .рпр?19=100000039185327">Ваша страница на ГасРВоок</а><Юг /> 
Идентификатор в Ти1сеег: гуапаеуес<ьс /> 
<#р> 
</й1у> 


<4іу іа="Ғоосег"></аіух 
</роӣу> 
<> 


Рис. 2.6. Просматривать исходный код ваших веб-страниц — очень полезная привычка 
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< С © меме. ѓасеБоок.сот/реоріе/Каутопа-Кгаиї/100000039185327 ҮР “ 
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Рис. 2.7. Превращение неполного ОВІ-адреса в работоспособную ссылку — трудоемкое, 
но важное дело 
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Изменение текста 


Вы объединили два текстовых фрагмента, провели поиск внутри текста, что еще 
осталось неосвоенным? Ну, разумеется, изменение текста. У нас уже полно мест, 
требующих изменения текста. 

Возьмем, к примеру, идентификатор Тхіёќег, введенный в веб-форму. Большин- 
ство людей ставят перед своим идентификатором Тег символ @, придавая ему 
следующий вид: @БдтсаидНИт. Но для просмотра на сайте ммм. {м ег.сот чьего- 
нибудь профиля символ @ не нужен. Если, например, идентификатор Туібќег 
имеет значение (@рһрбиу, то ОВІ -адрес Ту ет для просмотра профиля будет иметь 
значение ћі&р://умм.Ёмтіег.сот/рһрбиу. 

Следовательно, чтобы превратить идентификатор Тег в рабочую ссылку, 
нужно выполнить следующие действия. 


1. Создать новую переменную ${м1{ег_иг] и присвоить ей начальное значение 
р: / ммм. мег. сот/. 


2. Определить, есть ли в идентификаторе Туіќег символ @. 


Если символа @ в м1 Тег_папоТе нет, просто добавить идентификатор в качест- 
ве окончания значения ${м1 (бег иг]. 


4. Если символ @ в ${м1 Тег Папе присутствует, удалить @ из идентификатора 
и добавить этот идентификатор в качестве окончания значения $1 (ег иг]. 


5. Вывести идентификатор Т№іСсег в качестве части элемента ссылки <а> в НТМТ- 
выводе сценария. 


Нечто подобное всем этим действиям, за исключением четвертого, вы уже со- 
вершали, поэтому написание данной программы не превратится для вас в больную 
проблему. 

Сначала создайте новую переменную для хранения выстраиваемого ОКІ -адреса 
Т№1Ссег и присвойте ему в качестве значения первую часть этого адреса: 


Ум ег_папаТе = $ КЕОЏЕЅТГ ' {м фег_папа1е' 1; 
$иібег иг] = "Һр: //ммм. Фит ег. сот/" ; 


Затем нужно определить, есть ли где-нибудь в идентификаторе Т№ісќег, полу- 
ченном в переменной $1 {ег_папаТе, символ 6. Для этого опять можно воспользо- 
ваться функцией 5гроѕ(): 


Ум ег папдаТе = $ КЕОЦЕЗТЕ 'їміёёег һапа1е' 1; 
Убитег иг] = "Пер: / Лам. мег. сот/" ; 
$роѕііоп = ѕ#гроѕ($міёег папа]е, "@"); 


В данном случае что-то нужно делать в зависимости от наличия или отсут- 
ствия символа @ в ${м1ег_папа1е. Поэтому будет использоваться не только 11, 
но ие15е: 


Ум ег папдаТе = $ КЕОЦЕЗТЕ 'їміёёег һапа1е' 1; 
Убитег иг] = "Пер: / Лам. мег. сот/" ; 
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$роѕіїіоп = $$гроз ($$ фег_папаТе, "@"); 
1Ё ($%роѕіёіоп === Ға15е) { 
$иібег иг] = $ мібег иг] . $мібег папе; 
} езе { 
// некие действия по удалению символа @ из идентификатора Тм1{Тег 


} 


В этот код должен быть заложен вполне определенный смысл. Если символ @ 
отсутствует, нужно просто добавить идентификатор к концу значения переменной 
мт Иег_иг1. Если символ @ присутствует, необходимо проделать дополнительную 
работу. 

Вы уже видели, что функции 51гроѕ() передается строка, а затем еще одна стро- 
ка, которую нужно найти. В РНР имеется похожий способ получения только части 
строки: $654 (). Название $и65%г() является сокращением слова забзете (под- 
строка), что просто означает часть строки. Функции ѕирѕїг() передается строка, 
а затем начальная позиция. 

Таким образом, выражение ѕирѕїг("Не110", 2) вернет вам строку "110". Такой 
результат обусловлен тем, что "Н" находится в позиции 0, "е" — в позиции 1, 
а первая буква "1" — в позиции 2. Поскольку функции ѕирѕїг() в качестве стар- 
товой позиции передано число 2, вы получаете буквы от этой позиции и до конца 
строки: "110". 


ВНИМАНИЕ 
Следует запомнить, что большинство РНР-функций, таких как ѕиБѕг() и ѕїгро$(), начинают счет 
с нуля. Если вы еще не усвоили, как они работают, вернитесь к врезке «Под капотом. Языкам 
программирования нравится начинать все с нуля». 


В случае с идентификатором ТуЩег функцию $и6$%г() можно применить точ- 
но так же. Но вам нужно обрезать все с начала строки, включая символ @, чья по- 
зиция, как вы уже знаете, хранится с переменной $роѕіїіоп. Поэтому можно вос- 
пользоваться функцией ѕиђѕїг() и выбрать начало новой строки с позиции, 
следующей сразу за значением переменной $роѕії1оп, то есть $%роѕіїіоп + 1. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Что творится со всеми этими угловыми скобками? 


Когда РНР используется для вывода большого объема НТМІ и когда небольшие 
фрагменты РНР включаются в этот НТМИ, нетрудно и запутаться. Рассмотрим одну 
из строк, имеющихся в программе де ЕогтТиТо .рйр: 


<а һге="<?рһр есһо $Тасероок иг; ?>"> 
Ваша страничка на Расероок 


</а><рг /> 


Здесь, мягко говоря, есть одна странность: имеются две открывающие угловые 
скобки в начале, а затем две закрывающие угловые скобки в конце строки. И, кро- 
ме того, весь РНР-код заключен в кавычки. 
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К сожалению, такие странности являются одним из недостатков вставки РНР 
в НТМЕ. С этим приходится мириться, и к этому нужно привыкать. РНР-код должен 
быть заключен между символами <?рһр и ?>. (Это не строгое правило, и если сце- 
нарий завершается кодом РНР то символы ?> можно не ставить, но считается, что 
такая практика — удел ленивых.) И втом случае, когда РНР используется для встав- 
ки чего-нибудь в элемент, который уже находится в угловых скобках, получается 
такой вот странный код, имеющий двойные угловые скобки. 

Кроме того, РНР часто используется для создания ссылок, которые в случае 
применения элемента а становятся значением его атрибута. Следовательно, весь 
РНР-блок будет взят в кавычки. 

Пока ваш РНР сам не имеет кавычек, это вполне приемлемо. Когда же вы стал- 
киваетесь с необходимостью поставить кавычки внутри РНР-кода, который уже 
взят в кавычки, можно чередовать одинарные и двойные кавычки: 


<а һгеғ="<?рһр есйо 
"Ир: / Лом. м $ Фег. сот/ ' 
УмТКег_ папе; ?>"> 
Ваша страничка на Гасероок 
</а><рг /> 


Можно также без всяких проблем поменять одинарные и двойные кавычки 
местами: 


<а һге?='<?рһр есйо 
"ПЕер : / Лам. ег. сот/" 
Ум ег папе; ?>'> 
Ваша страничка на Ғасероок 
</а><бг /> 


Нужно лишь убедиться в том, что вы не открываете какой-нибудь фрагмент 
с помощью одинарных кавычек и не закрываете его двойными кавычками или 
наоборот. Это нарушит порядок вещей, с чем никому не хочется столкнуться. 

Вообще-то, в порядке обработки строк в двойных и одинарных кавычках в РНР 
существуют некоторые различия, но в данном случае они нас не касаются. 


Ум ег _папаТе = $ КЕОЦЕЗТГ ' м1 {ег папаТе' 1; 
Ут Еег иг] = "Пр: / омм. ит Фег.соп/"; 
фроѕіїіоп = $6гро$($м7 ег папаТе, "@"); 
ЇР ($%роѕіїіоп === Та1$е) { 
Ум ег иг] = $1 ег иг]. $%1місег папе; 
} ее { 
Ум Еег иг] = Уи ег иг] . зиб$г($4м1 ег папаТе, $роѕіїіоп + 1); 
} 


ПРИМЕЧАНИЕ 
Вы приступаете к беглому просмотру больших фрагментов нового кода, но не стоит волноваться, 
если на первый взгляд что-то будет непонятно. Просто изучите каждый отдельный фрагмент ново- 
го кода. Это очень быстро прояснит общую картину. 
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Теперь осталось только обновить ту часть сценария, которая выводит НТМІ:; 


<р> 

Имя: <?рһр есһо $%?ігѕ пате . " " . $1аѕі пате; 7><6г /> 

Адрес электронной почты: <?рһр есһо $етаї1; ?><Бг /> 

<а һге?="<?рһр есһо $Ғасероок иг1; ?>">0ВЁ-адрес в Ғасероок</а><бг /> 

<а Иге{="<?рир есһо $ЕміЁёег игі; ?>">Проверьте свои записи в ТміЁёег</а><Ьг /> 
</р> 


Перейдите назад на страницу ввода данных, заполните ее информацией, а затем 
отправьте форму обновленному сценарию. Испытайте работу при наличии симво- 
ла @ в идентификаторе Туіег и при его отсутствии. Результат при этом должен 
быть одинаковым: красивая страничка вывода со ссылками на ваши страницы 
ЕасеБоокК и Тег с корректно удаленным символом @ (рис. 2.8). 


„0 де оптілёо.2-3.рћр 


< С О шеу /рпрммуО2/љиірі/де(Ротіпѓо.2-3.рһр 


{ ГАР & МУЗОГ Тре Міѕѕіпе Мапиа! } 


Это запись той информации, которую вы отправили 


Имя Вуап Оеуе 

Адрес электронной почты" гуапреуег(дртай сот 
Раша страница на Рассьоок 

Прорерьте срой Тулиег капал 


Рис. 2.8. Результат действия программы 


Данному сценарию РНР можно добавить стилевое оформление и форматиро- 
вание. У вас может появиться желание изменить надписи, чтобы они читались от 
первого лица: «Мое имя» и «Проверка моих записей в ТуЩег». Теперь, когда вы 
уже достаточно освоили свой РНР-сценарий, не бойтесь экспериментировать. 


Обрезка и замена текста 


При попытках оказать пользователям помощь при возможных ошибках ввода 
информации в формы работа со строками в РНР превращается в обширный инст- 
рументарий, предоставленный к вашим услугам. Рассмотрим еще две весьма рас- 
пространенные проблемы, возникающие при заполнении веб-форм, особенно тех, 
в которые пользователи вводят ОКІ-адреса: 


О пользователи вводят ненужные пробелы, например вместо «Пр: / ммм. Ғасероок. 
сот/гуап.деуег» набирают « Пр: //ммм. Тасебоок .сот/гуап.деуег >; 
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О пользователи путают домены сот и огд О ВГ-адресов, вводя вместо «Пр: / /ммм. 
Тасероок .сот/ргот11е.рйр?19=534643138» строку вроде «Пр: / /ммм.Тасероок .ога/ 
ргот11е.рйр?19=534643138». 


ПРИМЕЧАНИЕ —____—_—_—_— 


Как ни удивительно, люди довольно часто путают сот и огд. Фактически многие компании, владе- 
ющие доменным именем «имя_домена.сот», покупают также доменное имя «имя_домена.ога» 
и перенаправляют все обращения к «имя_домена.огд» на адрес «имя_домена.сот» из-за распростра- 
ненного характера данной проблемы. 


Вы уже знаете, как работать со строками в РНР и уже пользовались некоторы- 
ми РНР-функциями, поэтому, чтобы справиться с этими общими проблемами, 
нужно просто изучить еще две функции. 


Удаление лишних пробелов с помощью функции їгіт() 


РНР-функция {г1т() удаляет в начале и конце строки любые пустые места, то, что 
в РНР называется пробельными символами. То есть обрезка строки « Поуе ту ѕрасе 
Баг. > даст в результате строку <1 ]оуе ту ѕрасе Баг.». 


ПРИМЕЧАНИЕ 


В РНР есть также функция Цит(), обрезающая только пробелы, которые находятся в конце строки 
(в ее правой части), и функция №т(), обрезающая пробелы в начале строки (в ее левой части). 


Итак, с помощью всего лишь пары простых добавлений к сценарию можно га- 
рантировать, что лишние пробелы в начале и конце строки с введенными пользо- 
вателем данными уйдут в прошлое: 


$11г$ё пате = Егіт($ КВЕСИЕЗТ[' 11г$_паме']); 
$Та${ пате = {$г1т($ ВЕСЦЕЗТ['Та${ паме']); 
$етаі1 = {г1т($ ВЕСУЕЗТ[' ета11'1); 
$Ғасероок иг1 = Егіт($ КЕОЦЕЅТ[ ' Ғасероок иг1']); 
$ро$161оп = $6гроз ($Ғасебоок иг, "ТРасероок. сот"); 
ЇР ($роѕіііоп === Ға1ѕе) { 
$Ғасероок иг] = "Пр: //мми. Расероок.сот/" . $Ғасероок иг; 


} 


$ібег папе = Егіт($ ВЕСИЕЗТ[ 'Еміег һап@е']) ; 
Убит ег иг = "Ир: / Лам. бег. сот/" ; 
$роѕіїіоп = ѕ1гроѕ ($1міёсег һапа1е, "@"); 
ЇР ($роѕіііоп === Ға1ѕе) { 
Ум Еег иг] = мег иг] . $%1міег һапае; 
} ее { 
Ум ег иг] = мег иг] . зиб$г($ мег папдТе, $роѕіїіоп + 1); 
} 


Изменения весьма просты: при каждом получении значения из переменной 
$ КЕСЦЕЗТ его нужно просто заключить в функцию їгіт(). И теперь больше уже 
не нужно беспокоиться насчет лишних пробелов в начале или конце строки 
текста. 
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ВНИМАНИЕ 


Функция їгіт() (впрочем, как и функции гїгіт() и №т()) удаляет только те пробелы, которые 
находятся за пределами текста. Поэтому функция їгіт() хорошо подходит для работы с такими 
строками, как « Ого, как много пробелов. », но не поможет при удалении лишних пробелов в таких 
строках, как «Ого, как много пробелов.» 


Замена символов в тексте с помощью 
функции $ гер!асе() 


Текст в строке также несложно заменить. Для этого используется функция $ёг_ 

герТасе(), которой передаются три аргумента. 

О Искомый текст. Если вы ищете Ғасероок .огд, искомым текстом будет " Ғасероок. 
орд". 

О Текст замены. Если каждое появление Тасероок .огд заменяется Ғасероок . сот, то 
текст замены будет таким — "Тасероок . сот". 

О Строка, в которой будет вестись поиск. В данном случае — значение, введенное 
пользователем в веб-форму. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Формируйте цепочку методов (или не делайте этого!) 


Во многих случаях все, что можно сделать по отдельности, РНР позволяет сделать 
за один шаг. Рассмотрим следующий фрагмент РНР-сценария: 


$Ғасероок иг] = 
${г_герТасе( 
"Гасероок .огд", 
"Гасероок .сот", 
{г1т($_ КЕОЦЕ$ТЕ' Тасероок иг1'])); 


В этом коде объединены несколько разных действий. Его можно переписать 
следующим образом, чтобы сделать отдельные действия немного понятнее: 


$Тасероок_игТ = $ КЕЦУЕЗТГ 'Тасероок_иг1 ']; 
$Ғасероок игТ = Егіт($Ғасероок ие); 
$Ғасероок иг] 
ЅЕ гер1асе( 
"Ғасероок. ого", "Ғасероок.сот", 
$Ғасероок иг1); 


Оба этих кодовых фрагмента работают одинаково, и сточки зрения производи- 
тельности и техники ни один из них не имеет заметных преимуществ. Стало быть, 
выбор за вами. И каково же будет ваше решение? 

Есть два основных решения этого вопроса. Первое из них распространен в про- 
граммистских кругах, и его суть выражается в подходе к программированию с де- 
визом «Краткость — сестра таланта»: зачем что-то делать в двух, трех или четырех 
строках, когда все это можно сделать в одной строке? Следовательно, стаким подходом 
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нужно пользоваться любой возможностью объединения шагов. Код становится 
короче, отпадает необходимость в большом количестве промежуточных шагов. 
В результате получается то, что называется формированием цепочки методов. 
Например, с текстовым фрагментом делается что-то одно, а затем результат это- 
го одного действия отправляется другому действию. Иными словами, каждый 
шаг — звено цепи, и вся строка является завершенной и готовой к использованию 
цепью. 

Другое решение менее популярно среди программистов, если только эти про- 
граммисты не должны обучать своему ремеслу кого-нибудь другого. Превыше 
всего в этом решении — упростить понимание кода. Следовательно, чем больше 
удастся разорвать цепочку действий, тем проще будет разобраться в происходящем. 
Для этого требуется набирать больше кода, но весь дополнительный код служит 
для облегчения понимания и (по крайней мере в теории) устранения причин не- 
верного поведения кода. 

Правильнее всего будет, наверное, найти некую золотую середину между этими 
двумя подходами. Например, ваш код в программе деЕЕогтіпѓо .рпр пока еще впол- 
не понятен, хотя некоторые действия там объединены в цепочку. Но если в одной 
строке кода сводятся воедино 6, 7 и даже 10 действий, то на их разделение может 
понадобиться время. 


Соберем все это воедино, иу нас получится нечто подобное следующему 
коду: 


$ҒасеБоок иг] = $г герТасе("ТасеБоок.огд", "Ғасероок. сот", 
{г1т($ ВЕОЦЕ$Т[" Ғасероок иг1'])); 
фро$11оп = 517роѕ ($Ғасероок игТ, "Тасероок .сот"); 
ЇР (Фроз1Лой === Ға1ѕе) { 
$Ғасероок иг] = "Пр: //мми.Тасероок .сот/" . $Ғасероок иг; 
} 


ПРИМЕЧАНИЕ 


Дополнительные сведения о том, почему функция ѕїг_геріасе() имеет такой вид, изложены 
в предыдущей врезке. 


Внесите эти изменения, а затем снова зайдите в вашу веб-форму. Введите ин- 
формацию, которая могла бы вызвать проблемы у менее искушенного РНР-про- 
граммиста, — с массой пробелов и неправильным О ВТ.-адресом Ғасероок.огд, на- 
пример, как на рис. 2.9. 

Отправьте эти данные, и увидите картину, показанную на рис. 2.10, свидетель- 
ствующую о том, что программа де Рогтіп#о .рйр не пропустила удар. Она избавилась 
от всех лишних пробелов и даже исправила неверный ОВІ -адрес. 

Обратите еще внимание на режим \іеуу Ѕоигсе (Просмотр кода страницы). Это 
ваш помощник. В большинстве браузеров этот пункт присутствует в меню про- 
смотра, меню страницы или же доступен после щелчка правой кнопкой мыши 
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ъ) задятнуРогт. вт! 


С О ел//сирирмм/спо2/зосемЕпуР отт лі 


{ РЕШ & Муѕог Тһе Міѕѕіпо Мапиа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, рредите пиже срои дапные для соязи р Интернете 


Имя ТЈ 


Фамилия. Тһатрғоп 


Адрес электронной почты: отоп а сот 
ТЪІ -адрес в Еасефоок: | пр: млм. Гасебоок. сотургойіе.рһр?18=534678021 


Идентификатор р Тушег: 


Вступить в клуб | | Очистить и начать все сначала 


Рис. 2.9. Ввод такой информации мог бы вызвать проблемы 


з) етого. рр 
С О теу/сурпрмму/спо2/ѕспрт/дсопіпѓо.рћр 


{ РНР & Муѕог Тһе Міѕѕіпо Мапиа! } 


Пример 2.1 


Это запись той информации, которую вы отправили: 


Имя: Т Ј Тһотргол 


Адрес электронной почты: 1уіотрзоп ао! сот 
Ваша страница на ГЃасероок 
Проверьте срой Тумиег капал 


Рис. 2.10. Результат ввода данных 


на странице. Убедитесь в том, что вы можете просматривать исходный код вашей 
страницы. Именно он и отправляется браузеру, независимо от того, что и как вы- 
глядит на вашей странице (рис. 2.11). 
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С О мем зошсеше///СУрЮрММ/сво2/5спр/ дс опти ю.рНр 
<> 
<һеад> 


<11іпк ВкеЕ="../. ./сзз/рирИМ.сз3" ге1="зсу1езнеес" гуре="гехі/сзз" /> 
</неаЯ> 


<ройу> 
<0іу ій="Һеайег"><һ1>РНР & МуѕЅоі: Тһе Міззіпс Мапџа1</һ1></4іу> 
<0іу 14="ехашр1е">Пример 2.1</0іу> 


<аіу ій="сопсепг"> 
<р>Это запись той информации, которую вы отправили: </р> 
<р> 
Имя: Т Ј Тһоюрзоп<рг /> 
Адрес электронной почты: ејеоюрзопҝао1.сою<рг /> 
<а пгеё="Н сер: // чим. Ғасероок.союм/ргоѓі1е.рһр?10=534678021">Ваша страница на РГасероок</а><рк /> 
Проверьте свой Тзітгег-канал<рг /> 
</р> 
</діу> 


<аіу ій="Ғоосег"></8іу> 
</роду> 
<71> 


Рис. 2.11. Код программы в режиме Міеуу Ѕоигсе (Просмотр кода страницы) 


Переменная $ _КЕОЧЕ$ЗТ 


РНР — не просто способ работы с текстом, он предоставляет значительно более 
широкие возможности. Выше мы рассматривали строки, но существует намного 
больше типов данных, с которыми приходится работать в РНР-сценариях. Нетруд- 
но, например, предположить, что существуют всевозможные способы работы с чис- 
лами, и вскоре мы с ними столкнемся. 

Есть еще и другой не менее важный тип данных, который нужно освоить. Фак- 
тически вы уже встречались с ним, поскольку работали с текстом. Этим таинствен- 
ным типом является массив: разновидность контейнера, который в действительно- 
сти содержит внутри себя другие значения. 


ВОЗЬМИТЕ НА ЗАМЕТКУ 


РНР предлагает массу функций для работы со строками 


Мы всего лишь прошлись по верхам того, что РНР предлагает для работы со стро- 
ками и текстом. Вы можете посетить страницу мммм.рНр.пе/тапиаИеп/теР.Епд$. 
рһр, чтобы получить полный перечень всего, что можно делать с текстом в РНР. 
Данный список очень длинный. Но не стоит волноваться: вам не придется за- 
поминать все эти функции. Просто сохраните закладку на эту страницу и на руко- 


водство по РНР на странице ммм.рНр.пе/тапниа/ и помните, что при необходимо- 
сти вы можете найти там описание нужных функций. Если вам попадается строка, 
с которой следует работать, просто откройте по закладке руководство по РНР 
и поищите в нем необходимую функцию. Так поступают все программисты. (Конеч- 
но, попадаются уникумы, подобные персонажу Дастина Хоффмана, способные 
отбарабанить все имеющиеся в РНР функции, эдакие люди дождя в сером костюме. 
Но эти люди — исключение из правил.) 
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Вместо того чтобы стараться запомнить все ненужные подробности каждой функ- 
ции, имеющейся в языке РНР разберитесь с шаблонами РНР. Например, теперь вы уже 
знаете, что часто при работе со строками требуется вызов неких функций, передача 


им информационных фрагментов и присваивание результата переменной. Именно это 
важно знать. Теперь всякий раз при поиске функции работы со строками в руковод- 
стве по РНР вы будете уверены в том, как правильно использовать эту функцию. 


Массивы могут содержать несколько значений 


Массив является типом структуры данных. Это одно из тех понятий, которое 
придаст вам вес на программистских форумах, но если у вас будет мешанина в го- 
лове, вы будете выглядеть довольно странно. На самом деле в массивах нетрудно 
разобраться. Представьте, например, массив в виде картотеки данных. 

Итак, если у вас есть переменная по имени, скажем, $#11е саріпеї и она является 
массивом, значит, она может хранить внутри себя другую информацию. Переменную 
$#1Те саріпеё можно наполнить ОКІ -адресами, именами и фамилиями, адресами 
электронной почты ит. д. Заполнение картотеки производится путем сообщения 
РНР с помощью чисел и квадратных скобок, которые ставятся сразу после имени 
переменной массива, информации о том, где должны находиться ваши данные: 


<?рһр 


$?\Ле саріпеЁг0] = "Бегек"; 

$Ғ1Те сабіпег1] = "Тиск"; 

$ЕТе сабіпеїг2] = "дегек@егекТгиск$ . сот" ; 

$Е1Те_ саріпеїг3] = "Пір: / Лим. Ғасероок. сот/реғекТгискѕ" ; 
$\Ле саріпеЕ4] = "аегекапаѕиѕап"; 


?> 


Эти числа подобны выдвижным ящикам картотеки, или, если вы предпочита- 
ете что-нибудь поминиатюрнее, ярлыкам на папках с файлами картотеки. 


ПРИМЕЧАНИЕ 


Когда вам будут попадаться подобные примеры кода, вы можете набирать их на компьютере, со- 
хранять на диске (используя имена с расширением РНР) и запускать с помощью команды рИр. 
В таком случае вы сможете лучше во всем разобраться и быстро научиться создавать собственные 
программы. 


Затем информацию из $#і1е сабіпеі можно извлечь, использовав те же самые 
числа в квадратных скобках: 


$Е1г5ф пате = $111е саріпеїг0]; 
$Таз{ пате = $#11е саріпеЁг1]; 
фетаі1 = $%#і1е саріпеї [2]; 
$Ғасероок им] = $#11е саріпеїг3]; 
Умег_папе = $%#11е сабіпеї[4]; 
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ВНИМАНИЕ 
Возможно, для вас это уже и не новость, но стоит напомнить, что в РНР в большинстве случаев счет 
начинается с нуля (см. врезку «Под капотом. Языкам программирования нравится начинать все 
с нуля» в разделе «Поиск в тексте» данной главы). Массивы в этом случае не исключение. Поэтому 
первый элемент в $Н!е_саЫпе хранится в $е_сабте{0], а не в $ е_сабтеЦ1]. 


После этого вы сможете делать с этими значениями все, что угодно, включая их 
вывод на экран. Рассмотрим вполне законченную программу, от которой, правда, 
мало пользы, но зато она проверяет массив в деле. Она заполняет массив, извлека- 
ет информацию из массива, а затем выводит ее на экран: 


<?рир 
1те саб1иеф [0] = "Оегек"; 
$?1Те саріпе[1] = "Тгиск$"; 
$Р1]е_саб1пе[2] = "дегек@ОегеКТгиск$ . сот" ; 
1те саріпеё[3] = "Пр: / /ммм. Тасероок .сот/ВегеКТгиск$"; 
$1 1е саб1ие [4] = "@дегеКап@зизап" ; 
Ёігѕ пате = $111е_саб1иефт[01; 
и е = $11Те саріпеїг1]; 
ета11 = $%#1е _саб1иет[21: 
Гасероок_ иг! = $111е саріпеїг3]; 
мАфег_ВапаТе = %#іТе сабіпеЁ[47: 


еспо $Р1г${ пате . " " . $1а51 пате; 

есһо "\пАдрес электронной почты: " . $ета11; 

еспо "\пОКі-адрес в Ғасероок: " . $ТасерооК_игТ; 
еспо "\пИдентификатор в Ти ег: " . $ ег игТ; 
> 


Теперь подумаем о пользе массивов. Кто-нибудь разве откажется от того, чтобы 
убрать нечто в папку, чтобы потом все это можно было легко найти? Но в данном 
случае есть одна проблема. Кто-нибудь сможет запомнить, что в позиции 2 можно 
получить фамилию, а в позиции 4 — ОВТ-адрес ЕасеБоок? Со временем во всем 
этом можно будет окончательно запутаться. 

К счастью, мудрые люди, создавшие РНР, продумали и этот вопрос. Массивы 
в РНР являются ассоциативными, а это значит, что они могут связывать ярлыки 
с каждым элементом массива. Возвращаясь к идее, что каждое число является 
папкой в картотеке, вы можете использовать текущий ярлык, наклеенный на папку. 
Причем этот ярлык может быть чем угодно. 

Итак, рассмотрим ту же незатейливую программу, но на этот раз используем 
в ней ассоциативные ярлыки. Если вы проверяете все прочитанное на практике, 
можете внести в свою копию этого сценария следующие изменения: 


<?рир 


$ Пе саб1пе{[ ' 1г${ пате'] = "Регек" ; $ҒіТе саб1пе['1а$ пате'] = "Тгискѕ"; 
$Ғ1іТе саб1пеф['ета11'] = "аегек@ОегеКТгиск$ . сот"; 
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$Ғ11е сабтпе[" Ғасероок иг1'] = "Нр: / /ммм. Ғасероок. сот/ОегекТгиск$" ; 
$Ғ11е саріпе+[ 'Ұміёег һап@е'] = "@дегеКапазизап"; 


$Ғ1ігѕЕ пате = $#11е саріпеЁ[ 'Ғігѕ пате ']; 

$1аѕ пате = $#11е сабіпеЁ[ 'Таѕі пате ']; 

$ета11 = $#11е саріпеї[ 'ета11 ']; 

$Ғасероок иг] = $Ғ11е сабіпеЁ[ ' Ғасероок иг1 ']; 
$їміёег һапде = $#і1е саріпеї['міїёег һапад1е '1; 


еспо $#1ігѕ1 пате . " " . $1а51 пате; 

есно "\пАдрес электронной почты: " . $ета11; 

еспо "\п0ВЕ-адрес в Ғасероок: " . $Тасебоок_иг1; 
еспо "\пИдентификатор в Тм ег: " . Ум ег игТ; 
> 


Теперь массив $#і1е саріпеї выглядит более знакомым. Мы уже видели нечто 
очень похожее... 


Работа с $_ВЕОЧЕ$ЗТ как с массивом 


Специальная переменная РНР снабжающая вас всей информацией из веб-формы, 
называется $ _ВЕЦЦЕЗТ. Она также является массивом. Когда вы напишете код вида 
$ КЕОЦЕЅТГ'#ігѕЕ пате'], вы просто извлечете конкретный фрагмент информации 
из этого массива. 

Вы (или веб-браузер) помещаете информацию в массив, а затем извлекаете ее 
из массива и работаете с ней. И здесь неважно, что для всего этого применялся 
массив, он просто является удобным способом хранения данных, как в том случае, 
когда браузер отправляет запрос вашему РНР-сценарию. 

Вы видели, что информацию из массива можно извлечь не только по имени, 
то есть по ярлыку на папке, но и по номеру. Поэтому для ее извлечения можно 
указать $111е_саБ1пеф[ '11г${_пате' ] или $#і1е саріпеГ0]. То же самое справедли- 
во и для $ КЕСУЕЗТ, поскольку это всего лишь массив. Таким образом, указание 
$ КЕСИЕЗТГО] в РНР вполне допустимо. 

Итак, что же находится в $ КЕЦЦЕЗТ? Создадим новую программу, и вы все сами 
увидите: 
<> 

<һеаа> 
<Тіпк пге{="../../с$$/рирММ.с$$" ге1="ѕЕуТеѕһееё" фуре="фехё/с$$" /> 
</һеаа> 


<роау> 
<діу іа="Пһеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу іа="ехатр1е">Пример 2.2</41у> 


<4іу іа="сопіепі"> 
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<р>Это все, что записано в массиве $ КЕОЏЕЅТ:</р> 
<?рһр 
Ғогеасћ(% КЕОЏЕЅТ аз $уа1ие) { 
есһо "<р>" . %үаТие . "</р>"; 
} 


?> 
</а1у> 


<ају іа="Ғооёег"></1у> 
</роду> 
<> 


Это еще один сценарий, который поначалу может выглядеть устрашающе, но 
в нем нет ничего страшного. Фактически единственным, чего вы еще не видели, 
является строка с ключевым словом Ёогеасһ (подробнее мы рассмотрим ее далее). 
А теперь взглянем на эту строку, с которой начинается цикл РНР: 


Ғогеасһ(% ВЕОЦЕЗТ аз $уа1ие) { 


Тогеаси является в РНР ловкой выдумкой, позволяющей быстро получить значения 
массива. В данном случае Тогеасй передается массив — $ КЕОЏЕЅТ, а затем из этого мас- 
сива поочередно выводятся все значения. Всякий раз, когда выводится отдельное 
значение, оно присваивается новой переменной по имени $уа1ие. Это та самая пе- 
ременная $үа1ие, которая является частью строки Тогеасй. Поэтому внутри цикла 
Тогеасй имеется переменная $уа1ие, содержащая отдельное значение из массива. 

Как ив инструкции 11, уже использовавшейся несколько раз, фигурные скобки 
{ } сообщают РНР о том, где начинается и заканчивается этот цикл: 


Тогеаси($ КЕОЦЕЅТ аѕ $уа1ие) { 
еспо "<р>" . $уа1ие . "</р>"; 
} 


Все, что находится между { }, запускается единожды при каждом проходе цик- 
ла. Это значит, что для каждого элемента, имеющегося в $ ВЕЦЦЕЗТ, эта строка кода 
будет запущена один раз: 


есһо "<р>" . $уа1ие . "</р>"; 


Большой пользы эта строка не приносит: она просто выводит значение $уа1ие 
наряду с НТМІ -форматированием. Но при каждом проходе цикла в переменной 
$үа1ие содержится другое значение, извлеченное из $ КЕОЏЕЅТ, по данной причине 
это быстрый способ вывести каждое значение, имеющееся в $ ВЕСЦЕЗТ. 

Теперь предположим, что в $ КЕОЦЕЗТ имеются значения вроде Оегек, Тгиск$ 
и @егекАпаЅиѕап. Когда РНР запустит ваш код, то в конечном итоге он проделает 
нечто подобное: 
есһо "<р>" . "Оегек" . "</р>"; 
есһо "<р>" . "Тгиск$" . "</р>"; 
есһо "<р>" . "@реғекАпаЅиѕап" . "</р>"; 
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Сохраните рассмотренный сценарий в файле под именем эпомВедиезТиТо.рйр. 
Нужно также внести изменения в то место, куда веб-форма ѕосіа1ЕпігуРогт. рпр 
отправляет свою информацию: 


<Ғогт асїїоп=" ѕсгіріѕ/ зпомКециеТптТо.рйр" теёһод="Р05Т"> 


<Ғіе1аѕеї> 
<Ларе1 Ғог="Ғ1ѕї пате">Имя:</1абе1> 
<іприї фуре="{ехё" пате="?ігѕї пате" 512е="20" /><г /> 
<Ларе1 Ғог="1аѕї пате">Фамилия : </1аре1> 
<іприї фуре="{ехё" пате="1аѕі пате" 512е="20" /><рг /> 
<Јаре1 Тог="ета11">Адрес электронной почты: </1аре1> 
<іприё фуре="фехё" пате="етаї1" $17е="50" /><рг /> 
<Ларе1 Ғог=" Ғасероок иг1">0Кі-адрес в Ғасероок:</1абе1> 
<іприЕ фуре="{ехё" пате=" Ғасероок иг1" $12е="50" /><рг /> 
<Ларе1 Ғог="іміїсег һапа1е">Идентификатор в Ти ег: </1аре1> 
<іприї буре="Техі" пате="ҮміЕсег апале" 512е="20" /><рг /> 
</Ғіе1аѕеї> 
<рг /> 
<Не1а$её с1аѕ5="сепёег"> 
<1приё ёуре="ѕиртії" үа1ие="Вступить в клуб" /> 
<іприё фуре="гезеф" үа1ие="Очистить и начать все сначала" /> 
</1е145ет> 
</Тоги> 
ПРИМЕЧАНИЕ 


У вас может появиться желание скопировать ѕосіаіЕпігуРогт.ћті и назвать его как-нибудь по-другому, 
например ѕосіаІЕпігуҒогт-2.һёті или епќегІпғогтайоп.ћіті. В таком случае у вас могут появиться 
две версии: одна, отправляющая информацию в ѕћомВедиеѕіїпѓо.рһр, и другая, которая посылает 
информацию в де{РогтпЮ.рНр. 


Теперь войдите в свою новую веб-форму, заполните ее и отправьте данные. 
В ответ будет получена весьма интересная веб-форма: результат запуска вашего 
нового сценария $ПомВедиез Тито .рИр. В конечном итоге вам будет сообщено, что на 
самом деле отправлялось между вашим веб-браузером и веб-сервером (рис. 2.12). 

Итак, теперь у вас есть необработанная информация, но что все это означает? 
Эти результаты похожи на вид всех файлов на компьютере, но без имен этих файлов. 
Или, если нравится аналогия с картотекой, представьте выдвижной ящик с папками, 
у которых оторваны ярлыки. Это затрудняет понимание происходящего. 

Что касается данных формы, то вы уже знаете ярлыки Ғігѕї пате, 1а5ї пате, ета1 1 
ит. д. В ассоциативном массиве, подобном тому, что используется РНР это назы- 
вается ключами. Поэтому можно получить значение конкретной «папки» в масси- 
ве с помощью следующего кода: 


фуаТие = $#іТе сабіпеї[$%Кеу]; 


Этот код получает значение из массива, которое прикреплено кярлыку, который 
содержится в переменной $Кеу. Если значение $Кеу было Ғігѕі папе, то код будет, 
по сути, аналогичен следующему: 


$уа1ие = $Е11е_саб1пеф[ '11г$$_пате' 1; 
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5) Злом еаиезЧиво,рпр 
С © мелгсурпрмму/сћо2/ѕспр/ѕпомКеачеѕйло.рћр 


{ РОР & Муѕот Тре Міѕѕіпе Мапиа! } 


Пример 2 2 


Это рсе, что записано р массире $ КЕОТЈЕЅТ: 
Регек 

Тгоске 

еге) егекТгосіс. сот 


трату. асебоок. сопу/ПегеК. Тпаскз 


(@1етек АліЅисап 


Зког25еашиа9 а 20 7поа3 44 
45408300.1303764023.1.1 лигасг= (тес инисси-=( нес ритастад= (поп) 
45408300.1789063095.1303764023.1303778332.1307223990.3 


45408300 


Рис. 2.12. Полученная веб-форма: ожидаемая информация и некие странные числа 


По этой причине в ѕћомћКедиеѕїІп?о.рһр вам просто нужно также получить не 
только значения, но и ключи из массива $ ВЕЦИЕЗТ. Затем можно будет вывести и клю- 
чи, и значения. И если вы еще не в курсе, РНР с помощью Тогеаси опять все упро- 
щает: 


<аїу 14="сопбет"> 
<р> Это все, что записано в массиве $ КЕОЏЕЅТ:</р> 


<?рир 
Ғогеасћ($ КЕОЏЕЅТ аз $Кеу => $ма1ие) { 
есһо "<р>Для " . $Кеу . ", имеется значение '" . $уа1ие . "'.</р>"; 
} 
?> 
</4іу> 


На этот раз вы заставляете огеасћ получить ключ в виде значения $Кеу и зна- 
чение в виде $уа1ие. Специальный значок => сообщает РНР, что вам нужен ключ 
$Кеу, а затем значение $уа1ие, прикрепленное к ключу. Иными словами, вы полу- 
чаете ярлык и папку, к которой этот ярлык приклеен, то есть именно то, что 
нужно. 

Еще раз заполните форму и проверьте результаты работы вашего обновлен- 
ного сценария РНР (рис. 2.13). И наконец, раскрылся секрет этих загадочных 
чисел: они прикреплены к некоторым специальным ключам с названиями ИТХ, 
__ ибма и __ иїтс. Кроме этого можно увидеть и ярлыки вашей веб-формы: ҒігѕЕ пате, 
Таѕ пате и т. д. 
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5) зһомедисз бл о,рһр 
С © мелгсурпрмму/сћо2/ѕспре/ѕпомКеачеѕйпо.рћр 


{ 15 & МУуЗОГ Тре Міѕѕіпе Мапиа! } 


Пример 2 2 


Это рсе, что записано р массире $ КЕОТЈЕЅТ: 

Для бгої пате имеется эпачение 'егек' 

Для Іа: пате имеется значение "Тизск;'. 

Для етай имеется значение 'дегек(@ТлегеКТиаскз.сот' 


Для Ёасероок ші имеется значение "трагу. басебоок. соп/Пегек. Тизскз'. 


Для толіптег Папе имеется значение '@ОетекАл$исап' 


Для РНРЗЕ$$ПШ имеется значение ‘дјісог25еайт9ац207поаЗрат4' 
Для __џипт имеется значение'45408300.1303764023.1. 1 лигаст=(анес®итассия(@гест) лист =(вол)". 
Для __ ишта имеется значение ‘45408300. 1789063095. 1303764023 1303778332.1307223990.3' 


Для шие имеется значение '45408300' 


Рис. 2.13. Результат работы обновленного сценария РНР 


ПРИМЕЧАНИЕ 
Вы можете увидеть и нечто подобное тем загадочным элементам, которые хранятся в $ ВЕОЦЕЅТ: ити 
и __ибтс, хотя это во многом зависит от веб-сервера и хостинг-провайдера. Это специальные НТТР- 
переменные, которые могут создаваться сервером. Вам не стоит о них беспокоиться. 


Что делать с пользовательской информацией? 


На данный момент вы располагаете некоторой информацией, помещенной в не- 
скольких переменных. Фактически ваша ранняя веб-форма ѕосіа1Епігуогт. ћЕт 
выглядела во многом похожей на те формы подписки, которые вы, возможно, за- 
полняли в сети сотни (если не тысячи!) раз. И тут, похоже, мы сталкиваемся с про- 
блемой. Возможно, вы уже сталкивались с этим, если прорабатывали все изменения 
в вашем сценарии деЕҒогтІпғо.рһр: ничего из этой информации никогда не сохра- 
нялось! Вам снова и снова приходилось вводить свое имя и социальную информа- 
ЦИЮ. 

Хорошие РНР-программисты способны решить практически любую постав- 
ленную перед ними техническую задачу. Им известны все РНР-функции для ра- 
боты со строками, они знают все о массивах и многое другое. Но великолепные 
РНР-программисты могут решить полный набор проблем, о которых хорошие 
РНР-программисты даже не задумываются: это проблемы пользовательских ожи- 
даний. Эти проблемы нельзя отнести к техническим, хотя, чтобы удовлетворить 
запросы пользователей, нужно, наверное, быть неплохим программистом. 
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Вопрос на миллион долларов: что ждет пользователь от ваших страниц и сце- 
нариев? Например, не ждет ли он, что придется вернуться на вашу страницу и вве- 
сти все ту же информацию снова и снова? Конечно же, нет. Вы ведь не стали бы 
возвращаться на подобный веб-сайт. Поэтому перед вами встает проблема ожида- 
ний пользователя, и если вы хотите привлечь его к использованию вашего сайта, 
то эту проблему лучше решить. 

Фактически наилучшим выходом для вас будет реально попользоваться своими 
собственными страницами и программами. Налейте чашку кофе, возьмите блокнот 
и сядьте за компьютер. Закройте все свои текстовые редакторы и программные 
средства и подумайте: «Я — пользователь!» Затем испытайте в деле свою веб-форму, 
отправьте ее, введите заведомо неправильную информацию и посмотрите, что из 
этого выйдет. Зафиксируйте в блокноте все, что вам не нравится, и помните: здесь 
вы выступаете в роли пользователя. 


СОВЕТ 
Возможно, у вас появится соблазн параллельно приступить к каким-то исправлениям. Не поддавай- 
тесь искушению. Как только вы займетесь правкой или даже отвлечетесь на работу на компьютере, 
вы утратите мышление пользователя и что-нибудь упустите. 


Наверное, у вас возникнут мысли, ранее никогда не приходившие вам в голову. 
Как ими распорядиться? Нужно приступать к исправлению возникшей ситуации. 
И в первую очередь нужно решить досадную проблему необходимости многократ- 
ного ввода на вашей странице одной и той же информации. 


Му501 и 501: база 
данных и язык 


Пожалуй, один из самых распространенных вопросов в мире: «Куда это делось?» 
Куда делась сахарница? Где мои ботинки? Куда делась коробка с новыми книгами? 
Куда делись квитанции? И поскольку подобный вопрос задается довольно часто, 
неудивительно, что при создании веб-приложений у вас тоже возникнет подобный 
вопрос: «Куда девается моя информация?» 

Ответ по крайней мере для тех веб-приложений, которые создаются с помощью 
веб-страниц и РНР, довольно прост: «В базу данных». Да, база данных — это еще 
один инструмент, который нужно установить, а средство управления этой ба- 
зой — еще один язык, который нужно изучить. Но, как вы увидите в этой главе, оно 
того стоит. Если вы создаете РНР-код, то вам также нужна база данных. 


Что такое база данных? 


База данных — это инструмент, позволяющий хранить информацию, получать эту 
информацию по мере надобности и систематизировать хранящуюся информацию. 
Разновидностью реальной базы данных является металлический картотечный 
шкаф. В него можно помещать документы, из него можно их извлекать, а также 
использовать папки и ярлыки для систематизации документов. 


Базы данных являются 
постоянным хранилищем 


Вы уже знаете, что в качестве картотеки РНР предоставляет вам массивы (см. под- 
раздел «Массивы могут содержать несколько значений» раздела «Переменная 
$ КЕООЕЅТ» главы 2). Но является ли массив базой данных? Он подпадает под 
определение в наипростейшем из возможных смыслов, но не предназначен для 
слишком длительного обслуживания ваших потребностей. Массивы и их содержи- 
мое в РНР становятся ненужным хламом при каждой остановке программы и ее 
повторном запуске. От такой базы данных толку мало. Уж лучше воспользоваться 
старым добрым металлическим картотечным шкафом. 
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Хорошая база данных может хранить информацию долгое время. Она не теряет 
информацию из-за того, что программа прекратила работу или был перезапущен 
весь веб-сервер. Представьте только, что при необходимости выключить веб- 
сервер для его обновления база данных потеряет имя, фамилию и адрес электрон- 
ной почты каждого пользователя! Неужели вы думаете, что пользователи будут 
возвращаться на ваш сайт только для того, чтобы снова ввести все это? Конечно, 
нет. 

Поэтому хорошая база данных должна быть более постоянным хранилищем. 
В понятиях программирования это называется сохранностью информации. Иными 
словами, если веб-сервер останавливается или даже если база данных должна быть 
остановлена и перезапущена, помещенная в базу данных информация остается на 
месте. (Вопрос о том, насколько долго она на самом деле остается, рассмотрен 
в следующей врезке.) 


ПОД КАПОТОМ 


Постоянные данные на самом деле являются полупостоянными 


Несмотря на то что в базах данных хранится ваша информация и это хранилище 
выдерживает перезапуски компьютера или самой базы данных, информацию все 
же нельзя назвать постоянной. Подумайте вот о чем: даже если вы что-то записали 
ручкой, а не карандашом, который можно стереть, записку можно выбросить. Точ- 
но так же работают и базы данных: они сохраняют информацию в такой форме, 
которую трудно уничтожить, но саму информацию уничтожить можно. 

Базы данных хранят информацию в каком-то месте, обычно на жестких дисках. 
Если один из этих жестких дисков сломается или на нем появятся нерабочие об- 
ласти, информация будет утрачена, как бы ни была хороша база данных. Кроме 
того, такие опасности для компьютера, как его перегрев или природные катаклиз- 
мы, могут уничтожить ваши данные путем вывода из строя жестких дисков, на ко- 
торых хранятся эти данные. 

Поэтому большинство баз данных предлагают резервное копирование и дуб- 
лирование. Резервное копирование — это просто создание копии базы данных, 
позволяющее при каких-либо неурядицах восстановить базу данных из резервной 
копии и вернуть всю утраченную информацию (или по крайней мере основной 
объем этой информации). 

Дублирование предполагает повторение всей базы данных и, возможно, также 
запуск этой версии-дубликата. Поэтому вдобавок к наличию основной базы данных 
и потенциальной резервной копии вы получаете еще копию запущенной базы 
данных. При использовании дублирования может быть остановлена вся база дан- 
ных, но все ваши приложения продолжат работу, поскольку они могут переклю- 
читься на использование дубликата. 

Дублирование является довольно дорогим удовольствием, поскольку для него 
нужен еще один сервер с еще одной копией запущенного программного обеспе- 
чения базы данных. Тем не менее, если ваше приложение подвергается интенсив- 
ной эксплуатации, дублирование является надежным способом обеспечения со- 
хранности операций при чрезвычайной ситуации. 
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Вы постоянно работаете с чем-то подобным на своем компьютере: с системой, 
хранящей вашу информацию длительное время. Это жесткий диск и файловая 
система. Все файлы, имеющиеся в вашем компьютере, — это файлы адресов, 
почтовых сообщений, финансовых документов, уровней ваших игр и других 
фрагментов информации. И вы можете выключить компьютер и снова его запус- 
тить или даже обновить его компоненты и сохранить при этом неприкосновенность 
данных. 

Поэтому файловая система является настоящей разновидностью базы данных. 
Фактически многие базы данных используют файлы практически так же, как 
и компьютер, обеспечивая постоянство своей информации. А почему же тогда РНР 
не хранить информацию просто в файлах? В конце концов у этого языка есть пол- 
ный набор инструментов для работы с файлами, включая их создание, запись 
и чтение. Разве этого недостаточно? Оказывается, недостаточно. Чтобы понять 
почему, читайте дальше. 


ПРИМЕЧАНИЕ 
Как использовать РНР для работы с файлами, будет рассказано в главе 4. 


База данных — это в первую очередь структура 


Если подумать, то файловая система компьютера слишком неуклюжа. Вы пытались 
когда-нибудь запомнить, когда в последний раз посылали кому-нибудь сообщение 
по электронной почте? Вы не можете зайти в профиль этого человека в адресной 
книге, если она не подключена к вашей программе электронной почты. Да и ваша 
программа электронной почты вряд ли поможет, если вы не помните точный элек- 
тронный адрес этого человека. 

Затем, даже если вы нашли нужное сообщение электронной почты, вам могут 
понадобиться ссылки на упомянутые там документы. И где их искать? Где-нибудь 
в другой папке, возможно, в какой-нибудь структуре, о которой вы уже давным- 
давно позабыли. 

Именно поэтому компьютер имеет массу разнообразных поисковых возможно- 
стей. На Мас О$ Х можно воспользоваться Зро1е[ (рис. 3.1) или чем-нибудь 
вроде Ошск$Йуег (Һр://диісКѕ11мег.еп.ѕоЖопіс.сот/тас). Зро1=Ъ на Мас ОЗ Х мо- 
жет связать файлы в различных местах по их именам, по папкам, в которых они 
находятся, или по их содержимому. Иными словами, Эро 15% ведет поиск с целью 
определения связей между различными файлами и папками. 

Пользователи \Лп4о\/з могут загрузить ОезКфор ЗеагсВ от Соов/е (ммм.доое. 
сот/ди1сКзеагсИБох) (рис. 3.2). Соое ОезКфор Ѕеагсһ работает как на УЯп4о\, 
так и на МаспфозВ. Программа пытается индексировать и связывать файлы как 
на вашей машине, так и в хранилищах Соо51е Ооситепѓѕ и Стаі. Практически 
она выстраивает свою собственную базу данных для создания и запоминания всех 
этих связей. Она ищет все появления конкретного слова или темы на всей вашей 
системе. 
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Рис. 3.2. Поиск с использованием Соодіе Оеѕкїор Ѕеагсћ 


Фактически эти поисковые программы пытаются сделать работу, присущую 
базам данных; найти и структурировать информацию. Но если вы когда-либо 
пытались создавать такие виды подключений на компьютере с использованием 
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Зро 121 или Соозе Ѕеагсһ или просто вручную, то знаете, что при этом все рав- 
но возникают какие-то трудности и непоследовательности. Поэтому нужен более 
подходящий способ объединения двух, трех или десяти информационных фраг- 
ментов. 


(Хорошие) базы данных 
являются реляционными 


То, чего недостает файловой системе и жесткому диску, является главным досто- 
инством базы данных. Речь идет о связях между различными фрагментами инфор- 
мации. Например, ваш знакомый имеет несколько адресов электронной почты, 
телефонных номеров и простых почтовых адресов. Такого рода связи обрабатыва- 
ются вашей программой адресной книги. 

Но хорошая база данных идет еще дальше. Сообщение электронной почты име- 
ет отношение к адресу его отправителя, а этот адрес имеет обратное отношение 
к имени человека, его телефонным номерам и другой контактной информации. 
И, разумеется, карта, на которой помечены улицы, связывает их с адресами кон- 
тактов. И имя создателя в описателе файла связано с этим человеком и его элек- 
тронным адресом, его телефонным номером ит. д. 

Благодаря всевозможным способам эти связи являются настоящей гигантской 
сетью подключений. И хорошая база данных и создает все эти связи, и управляет 
ими. Фактически Му5ОТ. и другие, наиболее часто встречающиеся базы данных, 
настолько полагаются на связи (или отношения, по-английски — гејабіоп), что это 
стало частью имени этой категории баз данных: реляционные базы данных. (Допол- 
нительная информация о категории базы данных, приспособленной под РНР, дана 
во врезке «Дополнительные факты. Объекты и связи в базах данных» следующего 
раздела.) 

Следовательно, все это означает, что помимо сообщения базе данных о том, 
какую информацию нужно сохранить для себя и своих программ, вы также сооб- 
щаете, как эта информация подключается к другим информационным частям. Вам 
приходится не только пользоваться этой сетью подключений, но также сообщать 
базе данных о том, как именно должна быть сконструирована эта сеть. Это очень 
мощная технология, поэтому для работы с реляционными базами данных вам 
нужно выучить абсолютно новый язык. 


Установка Му 01. 


Но перед тем как разбираться с новым языком, нужно установить базу данных. 
Из названия книги следует, что работать предстоит с МуЗОТ, одной из самых 
распространенных баз данных, применяемых в веб-приложениях. Ее частое при- 
менение обусловлено простотой получения, легкостью установки и простотой 
использования. 
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ПРИМЕЧАНИЕ 


Как и многое другое в жизни, простота применения сопровождается некоторыми компромиссами. 
Существуют довольно дорогие и сложные в использовании базы данных, вроде Огасіе. Но такие 
базы данных обычно предлагают свойства, которых нет в таких программах, как Му5О!: более 
качественные инструменты для обслуживания и полный набор возможностей профессиональной 
поддержки, которые выходят за пределы возможностей, получаемых от Му$Ои. 


Тем не менее не стоит переживать. Практически любая отдельная команда, технология и инструмент, 
изученный для работы с МуЅ501, будет работать с любой реляционной базой данных. Поэтому, если 
вы окажетесь в ситуации, где будет использоваться Огасіе (или программный продукт ІВМ, Ро аге ОЕ 
или что-нибудь совершенно другое), проблем с настройкой вашего кода РНР под работу с базой 
данных, отличной от Му501, не будет. 


ДОПОЛНИТЕЛЬНЫЕ ФАКТЫ 


Объекты и связи в базах данных 


Десятилетиями реляционные базы данных были де-факто стандартом для профес- 
сиональных приложений, независимо от того, где они работали: в Интернете или 
во внутренней сети компании. Эти базы данных часто назывались ВОВМ5 (Ве!аНопа! 
а{абазе Мападетепї 5уѕїегѕ, системы управления реляционными базами данных), 
и большинство данных в этих базах вписывались в предложенную КОВМ5-модель. 
Но дело нетолько в этом. ВОВМ5, по сравнению с базами данных другого типа, были 
более стабильными и профессионально отработанными системами. 

Но в последнее время у них появились конкуренты. В большинстве своем это 
объектно-ориентированные системы управления базами данных (Објесі-Огіепїеа 
Раїабаѕе Мападетепї 5у${етз, ОООВМ5). Хотя ОООВМ5$ появились еще в 70-х годах 
прошлого века, популярность они набрали в последние 10 лет. 

ВОВМ5 хранят информацию в таблицах, строках и столбцах. Например, у вас 
может быть таблица пользователей со столбцами для имен, фамилий и адресов 
электронной почты. Все, что хранится в КОВМ5, требует некой разновидности 
отображения, поэтому информация в РНР-сценарии должна быть отображена на 
конкретные таблицы и столбцы. Можно, к примеру, сказать, что информация 
в $ КЕОЦЕЅТГ'Ғігѕі пате' ] должна быть сохранена в таблице 5егѕ, а затем в столб- 
це ігѕї папе. Это двухшаговое отображение не создает больших проблем, но 
является дополнительным шагом в работе с реляционными базами данных. 

В ООБВМ5 вы создаете объект в коде, который замещает таблицу со столбцами. 
Поэтому вы можете создать новый объект Цег и присвоить его имени значение, 
хранящееся в $ КЕОЦЕЅТГ'?ігѕї пате ']. Затем, когда понадобится сохранить эту 
информацию о пользователе, вы просто отдаете ОООВМ5 ваш объект Џѕег целиком. 
Иными словами, база данных определяет, что делать с объектом, и ей не нужно 
сообщать, куда помещать конкретные блоки информации. 

Разумеется, при работе с ООБВМ5 это означает необходимость иметь множество 
объектов в коде, поэтому и при работе с ВОВМ5, и при работе с ООБВМ5 придется 
в конечном итоге создавать некий код. Модель ВОВМ5, используемая Му$О(, более 
распространена в веб-приложениях, чем ООБВМ5, поэтому именно на ней и нужно 
остановиться при изучении. 
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Му50їІ для М/іпаомѕ 


Установка МуЗОТ, для МЛп4о\$ не представляет особого труда. Нужно только знать 
одну вещь: в какой версии УЯпао\у$ работает компьютер: 32- или 64-разрядной. 
Это можно определить, нажав кнопку Пуск, щелкнув правой кнопкой мыши на 
пункте Компьютер, а затем выбрав в контекстном меню пункт Свойства. В результа- 
те откроется окно (рис. 3.3). 


Издание МИпдоуи; 
Міпаомеъ 7 Шабе 


4 Диспетчер ус © Корпорация Майкрософт, 2009. Все права защищены. 
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Установленная память 2,00 ГБ (2,49 ГБ доступно) 

(ОЗУ): 

Тип системы: 32 разрядиая операционная система 


Перо и сенсорный ввод: Перо и сенсорный ввод недоступны для этого экрана 
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Рис. 3.3. Информация об установленной системе 


ПРИМЕЧАНИЕ 
Если у вас Масіпїоѕћ, перейдите к следующему подразделу. 


Найдите строку с надписью Тип системы. В ней должно быть написано либо 
32-разрядная операционная система, либо 64-разрядная операционная система. 
Запомните, что там написано, поскольку это пригодится вам буквально через ми- 
нуту. Например, показанная на рис. 3.3 машина является 32-разрядной системой, 
на которой запущена УЛп4до\уз 7 Ргоеззюпа|. То, что вы видите в этом окне, опре- 
деляется той версией Міро, которую вы установили, а также возможностями 
вашего компьютера. Запуск МуЗОТ. без всяких проблем возможен как на 32-, так 
и на 64-разрядных системах. 

Теперь зайдите через свой веб-браузер на адрес туза(.сот (рис. 3.4). На этой 
странице много вводной информации о МуЗОТ, которую можно либо прочитать, 
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либо пропустить. Несколько лет назад база данных МуЗОГ. перешла из разряда 
проектов с открытым источником в разряд проектов, поддерживаемых компанией. 
База данных по-прежнему имеет свободное распространение, но теперь для МузОТГ. 
появилось намного больше профессиональных систем поддержки. Большинство 
из них предлагаются на веб-сайте туза(.сот: профессиональная поддержка и доку- 
ментация. 
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Рис. 3.4. Сайт, посвященный Му5ОЕ 


Щелкните на большой вкладке Ромпіоадѕ (СА) (Скачать). Откроется сраница со 
сведениями о нескольких разных версиях Муз ОТ.. Вам нужна только одна из 
них — МуЗОГ. Соттипку Ѕегуег, поэтому щелкните на ссылке Ромпіоаа (Скачать) 
под этим вариантом. Страница загрузки определит, что вы работаете в \Лп4о\, 
и предоставит несколько вариантов установки (рис. 3.5). Как правило, наилучшим 
выбором будет М$Т Ірѕѓаег, соответствующий вашей системе. У варианта 71р 
агсШуе не такая удобная упаковка. Итак, вам нужна версия, предлагающая М$І- 
установщик и соответствующая типу вашей системы: 32-6 или 64-5. После вы- 
бора нужной версии вас попросят зарегистрироваться на веб-сайте Муз ОТ. Этот 
этап можно пропустить. Если вы переживаете, что в один прекрасный день коман- 
да МуЗОТ, воспользуется вашим физическим адресом в грязных целях, можно 
перейти непосредственно к серверам загрузки. 

В конечном итоге вы получите перечень серверов, с которых можно загрузить 
Муз ОТ. Нужно просто выбрать один, самый близкий географически (рис. 3.6), 
выбрать место для загрузки на вашем компьютере и существенно чем-нибудь под- 
крепиться, поскольку предстоит еще много работы. 
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+1-866-221-0634 Ѕеіес+ Ріаёогт: 

5А - Ғгот абгоаа: 
+1-208-338-8100 Месгозой УМпа 
ОЅА/С апада - $ирзстірџоп 
Копемаіс: +1-866-221-0634 


угіпіом (86, 32-й), 


абп Атепса: +1 512 535 м5І птаНег 


7751 (туздічпеаег-5.5.25.0.7т1) М05: 576сс7а2с959963124740943Ъ4еВВОЬе | Злдпаиге 


пазе: авс зл = лену зоо 


Ө Интернет | Защищенный режим: выкл. а - Җи - 


Ф Избранное | музо = сее а Митог о Зак Осттіозбта-_ | = 


Үои аге діомпіоайіпд: 


муз41-іпата11еӯ-5.5.25.0.мзі 


То таке 5 Оожтіоац Газ\ег, реззе сһооѕе а титог Це сіоѕе {0 усы Гот {ће 154 Беіом, 


МуѕЅ0І Епѓегргіѕе 78 


Еаіноп Тгіа ПЕРА 
И 11 погост ипо соіштіспо, всіішт 
В 1 веюасот, всісішт 
ШИ сос, сотталу 
Му ОЕ Ш оун.пот, Сегтапу 
Мем/е {ег Ш 1:105 Мом Мефа стЬН, Сегтапу 
228 мачопа! тесһліса! Џлімегсіїу о? Аїћепѕ, Сгессе 
1 нелпос, 1гоіопа 
Е сомасцаь - МЯап, нау 
ГИ САРА/СЩЕА, Мају 
2 цоззе\меЬ Атзцегдат, Ме\пейапд 


В... кю Оомоьеыа 


Ө Интернет | Защищенный режим: выкл. 


Рис. 3.6. Выбор сервера загрузки МУ5ОЕ 


После завершения загрузки у вас должен появиться файл с именем, похожим 
на ту501-5.5.13-1132.ехе. Чтобы запустить установщик, нужно дважды щелкнуть на 
этом файле. Мастер установки попросит вас принять лицензионное соглашение, аза- 
тем даст возможность выбрать тип установки. Нужно выбрать Турісаі (Обычная). 

В процессе установки вспомогательного набора программ нужно будет несколь- 
ко раз щелкнуть, чтобы инсталляции продолжилась. После завершения установки 
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появится возможность запустить мастер МуЅОТ. Зегуег пзбапсе Сопћеигаёіоп 
Мага. МУЗОТ. сама по себе заслуживает написания толстой книги. Чтобы добить- 
ся от нее более быстрой и менее напрягающей вашу систему работы, можно настро- 
ить буквально сотни параметров. Но для наших целей все эти сложности ни к чему: 
нам нужна всего лишь локальная база данных для хранения информации. Тем 
не менее рассмотрим несколько параметров, чтобы добиться слаженной работы 
МуЗОГ и вашего компьютера. 

В окне мастера конфигурации нужно выбрать стандартную конфигурацию 
(Ѕ+апдага Сопћдигайоп) (рис. 3.7). Затем следует разрешить Муз ОТ. установиться 
в качестве службы УЯпао‘у, что будет означать возможность непосредственного 
доступа УЯп4о\з к МуЅОІ. и управления этой базой данных. Необходимо также 
оставить установленным флажок Іаипсћ Не МуЅ01 Ѕегуег аџиіотаёсаЦу (Автомати- 
чески запускать МуЅОТ.-сервер), чтобы МуЅОЇІ. запускалась при каждом запуске 
компьютера. Нужно также установить флажок для добавления МубОТ-каталога Біп 
к переменной поиска пути Міпаомѕ (Іпсіиае Віп Юігесіогу іп Міпаӣоуѕ РАТН) (рис. 3.8). 
Эта настройка гарантирует запуск программ МуЅОТ из окна командной строки. 
Кроме того, Му5ОГ. поставляется вместе с рядом инструментов, которые позволя- 
ют запускать ее базы данных, останавливать их и работать с ними. Все они станут 
легкодоступны, если добавить каталог Ып при установке Муз ОТ. к переменной 
поиска пути (РАТН). 


МУу50І $егуег п апсе СопйдигаНоп 
СопЯдиге {Пе МуѕЅ0! Ѕегуег 5.5 зегуег п5$фапсе, 


Ріеаѕе ѕеіесі а сопїідигаїіоп фуре. 


С реѓайеа Сопћдигабоп 


В Еа Спооѕе #һіѕ сопЯдигаНоп фуре їо сгеаїе {Пе орїітаі ѕегуег 
| 3- ѕеїир їог+һіѕ тасһіпе. 


Ѕапіагі Сопћдигабов 
"Э зе #һіѕ опіу оп тасһіпеѕ {һа до пої аігеаду һауе а МУЗОЕ 


ѕегуег іпѕёааііоп, Тһіѕ млИ иѕе а депега! ригроѕе сопїідигаїіоп 
Тог {Пе ѕегуег {Па сап Бе фипед тапиа1іу. 


«вых | Са] ама | 


Рис. 3.7. Выбор стандартной конфигурации 


Затем нужно ввести корневой пароль (Коої Раѕѕумогӣ), являющийся, по сути, 
главным паролем. Если бы это была реальная база данных, запущенная на сервере 
сайта мм\ү.атағоп.сот или му\.ғарроѕ.сот, то там не обошлось бы без применения 
запутанного 22-символьного пароля, который не мог бы взломать самый мощный 


92 Часть 1. Основы РНР и Му5 ОЕ 


Му50І $егуег п$апсе СопйдигаНоп 
СопЯдиге {Пе Муѕ0!І Ѕегуег 5.5 зегуег п5$фапсе, 


РІеаѕе ѕеї {Пе ММтдоми$ орНоп$. 


М Іпѕїа Аѕ МИпдоми$ Ѕегуісе 
Тһіѕ іѕ {Пе гесоттепдед уау {о гип {Пе Муз ОЕ 
ѕегуег оп М/іпаомѕ. 


Ѕегуісе Мате: МуѕОЦ “ 


М т1зипе #ће МубОЕ Ѕегуег аџіотаїісаііу 


Сһеск їһіѕ орНоп фо іпсіиде {Ве аігесёогу сопёаіпіпо 
{пе ѕегуег / сііепё ехесиќаЫіеѕ іп {ће Муіпаомуѕ РАТН 
уапаЫе ѕо #һеу сап Бе саЙед їгот {Пе соттап |іпе, 


са | Са] ама 


Рис. 3.8. Первоначальная настройка Му5О| 


компьютер. Но сейчас вы запускаете Муз ОТ. на своей машине, поэтому в качестве 
пароля подойдет что-нибудь менее устрашающее, например тудѕ1_гоої. И наконец, 
МуѕЅОГ готова выполнить заданные вами настройки. Щелкните на кнопке Ехесиќе 
(Выполнить), чтобы запустить выполнение. 


ПРИМЕЧАНИЕ 
Вы, наверное, уже задумывались о том, почему большинство встречающихся вам программистов 
отличаются нетерпеливостью, легкой нервозностью и неумеренным потреблением кофе. Это из-за 
того, что им приходится слишком долго ждать, когда дело доходит до установки программного 
обеспечения, и еще больше ждать, когда дело дойдет до запуска их программ и получения возмож- 
ности убедиться, что их поведение носит вполне ожидаемый характер. 


В конечном итоге окно мастера закроется и база данных Муз ОТ. будет установ- 
лена. Если щелкнуть на кнопке Пуск, вы увидите, что стала доступна новая про- 
грамма Му ОТ. Соттапа Глпе СПепе (рис. 3.9). Если МуЗОТ. Соттапа Глпе Сіепё 
не виден в меню Пуск, можно просто открыть окно командной строки и набрать пу91. 
Эта команда открывает клиента командной строки, если, конечно, вы позаботились 
о добавлении МуЗОТ-каталога Ып к \УЛю4о\з-переменной РАТН в процессе уста- 
новки МУЗОТ. (см. рис. 3.8). 

Откройте МуЅОТ. Соттапа ліпе СПег и введите свой самый секретный пароль. 
Программа командной строки всегда начинает свою работу с запроса вашего паро- 
ля. Парольная защита играет важную роль для этой программы, поскольку с ее 
помощью можно делать все: от создания и удаления структур до работы с данными 
Му5ОГ. Это похоже на прямую линию доступа к МУЗОТ, а это именно то, что вам 
нужно для тестирования вашего кода РНР который вы начнете создавать в данной 
главе. 
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< СотроѕегНЕ 2.0.6 


Еа | Сеніпо Ѕќагіеа Вгеё Мсіаидћіїт 


. Роситепѕ 
Соппесі їо а Ргојесіог 


Рісёшгеѕ 
Сайсшафог 


Миѕіс 
5ііску Мо!ез 


Сотриќег 
Є Сбоодіе Сһготе 


д Сопёго! Рапе! 
КД Ѕпірріпд Тоо! 


> 
65) Раш 


4 ХР5 Міемгег 


Ремісеѕ апа Ргіпёегѕ 
ОегаиК Ргодгатѕ 


Нер апа $иррой 
Я Му501 5.5 Соттапа Опе Сііепі 


АН Ргодгатѕ 


Рис. 3.9. МУуЗОЕ Соттапа Шпе Сііепї в меню Пуск 
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Итак, в результате вы должны получить нечто похожее на то, что показано на 


рис. 3.10. 


Є 


[88 МУЗОЕ 5.5 Соттапа Опе Сіїепї 


Епсек раззмок4: жже 
Соттап4$ епа м1 ; ок \. 
і 
бекуек уекѕіоп: 5.5.13 МуѕдІ, Соппипієу З$екуек <СбРІ,› 


Сорук19НЕ <с> 2000, 2010, Окас1е апӣ/оһ 165 аѓғҒғі1іаёеѕ. #11 һіһєѕ 


Оһас1е іѕ а кеіѕбќеһей ёкһкайепакк оЁ Окас1е Сокрока&1оп ап4/ок 16$ 
ағғі1ііаеѕ. ОєһҺеһ патез пау Ље ска4етакКкз ой &Нелк кезресезое 
очперѕ - 


эмс? 
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Рис. 3.10. Окно МУЗОЕ Соттапа Опе Сйеп* 
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Если вы можете войти в Му ОТ, значит, получаете запущенную базу данных 
и уже готовы приступить к работе с этой базой данных и помещать в нее инфор- 
мацию. 


Му501 для Мас 0$ Х 


Процесс установки МуЗОТ, в Мас ОЗ Х похож на инсталляцию в УЛп4о\5. Зай- 
дите на веб-сайт ммм. туза(.сот и выберите вкладку Ромпіоадѕ (бА) (Скачать) в верх- 
ней части страницы. Затем щелкните на ссылке Му5 (Е Соттипйу 5егуег. Сайт опре- 
делит, что вы работаете под управлением Мас ОЅ Х, и загрузит список доступных 
версий. 


СОВЕТ 
Если вы работаете под \\Ипдом, вернитесь к разделу «Му$ОЕ под Міпаоуѕ». 


ПРИМЕЧЕНИЕ 
Как и в случае с версиями для работы под \Міпаомѕ, МУ5ОЕ для Масіпёоѕћ предоставит вам широкое 
поле выбора. Разработчики, использущие Му$О(, склоняются к варианту Сотргеѕѕеа ТАВ Агсћіхе, 
поскольку он содержит действующий код Му$01. Если вы не планируете работать с действующим 
кодом Му, то вам не нужна эта версия. 


Прокрутите страницу и найдите ссылки ОМб. Это версия Му ОГ. с упрощенной 
установкой, предоставляющая красивый интерфейс инсталляции. Вам следует 
определить, на какой системе вы работаете: 32- или 64-разрядной. Для этого сде- 
лайте следующее. 

Выполните команду @ » АБоиї Тһіѕ Мас (Об этом Мас), а затем щелкните на 
кнопке Моге Іпѓо (Дополнительная информация), чтобы открылось окно, показан- 
ное на рис. 3.11. Найдите строку Ргосеѕѕог Мате (Имя процессора). 


‚води МАСВООК о 


Вге'5 МасВоок Рго 6/11/11 1:16 РМ 


Соптепи$ Нагдмаге Омегмеми: 
АТА Моде! Мате: МасВооќк Рго 
7 и Моде! Ідепііћег: МасВооКРгоб,2 

Аиаїо (Вий Іп) Ргосеѕѕог Мате: 1ле! Соге 17 
Віиегооїћ Ргосеѕѕог Ѕрееа: 2.66 СН2 
Сага Веадег Митьег ОЁ Ргосеѕѕ0г5: 1 

А А Тога! Митбег ОЁ Согеѕ: 2 
ИН 12 Сасће (рег соге): 256 КВ 
Оізс Витіпо ІЗ Сасће: 4 МВ 
Егћегпеї Сагаѕ Метогу: 8 СВ 
Аьбге Спаппе! Ргосеѕѕог Іпїіегсоппесї 5рее4: 4.8 СТ/5 

тем! Воот КОМ Мегѕіот: МВРб1.0057.В0С 
Аге\Мге н 
Сгарћісѕ/0іѕрі МС Мегѕіоп (5узтет): 1.58115 

р р Ѕегіаі Митьег (зузет): №8015520С06 
Нагдмаге ВАО Нагдмғаге ОШО: 31062066-8СЕ1-53А2-9186-34С3702Е1710 
Метогу 5иддеп МоНоп Ѕепѕог: 
РС! Сагӣѕ Ѕгаќе: Епабіед 
РагаИе| 5С51 
Ромег 


руп 


Рис. 3.11. Окно информации о системе 
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Разрядность системы Масбоз$В (32 или 64 разряда) можно определить по 
типу установленного процессора. По этой причине вам нужно знать, какие про- 
цессоры 32-, а какие 64-разрядные. К счастью, вам не нужно возиться с большим 
количеством вариантов. Каждый процессор для компьютеров Масіпіоѕћ может 
быть или только 32-разрядным, или 64-разрядным. В табл. 3.1 показаны возмож- 
ные варианты. 


Таблица 3.1. Вырианты процессоров для компьютеров Масіпїоѕћ 


Имя процессора Разрядность 
Типа! Соге 590 32 
Типа Соге рио 32 
Типа Соге 2 Био 64 
Типа Оцад-Соге Хеоп 64 
"Риа!-Соге Тге! Хеоп 64 
Оцад-Соге ІпѓеІ Хеоп 64 
Соге 13 64 
Соге 15 64 
Соге 17 64 
ПРИМЕЧАНИЕ 


Арре постоянно обновляет варианты оборудования Масіпќоѕћ. Если вы не можете найти название 
своего процессора в табл. 3.1, зайдите на веб-сайт ПЕр://зиррог.арр!е.сот/КЬ/НТ3696. На нем 
приведен актуальный список процессоров с указанием их разрядности. 


Выберите ОМС-загрузку, соответствующую вашему процессору. Затем вы 
можете зарегистрироваться на сайте (или пропустить регистрацию), выбрать сайт, 
с которого будет осуществляться загрузка, и запустить загрузку. 

После загрузки ОМС-установщик будет открыт автоматически. Вы увидите 
несколько файлов (рис. 3.12). Большинство ОМС-установщиков имеют один файл 
и, если повезет, парочку скудных инструкций. Но в МузОТ. в дополнение к основ- 
ной установке вы получаете панель предпочтений (которую инсталлируете через 
несколько минут), программу для управления автоматической установкой и тол- 
ковый файл ВеадМе .їхї. 


77%. 1 туѕд1-5.5.13-05х 4 = 
ж 4 ігетѕ, 2.8 МВ ауаЙаЫе а )—— 


ИЕР тхт 
туүѕд1-5.5.13-05х10.6- МуЅОГ .ргеЁРапе МуѕО15тагиркет.рко Кеадме хт 
х86 64.рко 


х 


Рис. 3.12. Файлы ОМС-установщика Му$ОЁ 
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Выберите главный файл, название которого должно быть похоже на туѕд1 - 
5.5. 13-0$х10.6-х86_64.рк9. Дважды щелкните на нем для начала установки. Вам 
нужно будет согласиться с условиями лицензии и выбрать место установки. Затем 
необходимо набрать пароль администратора для вашей машины, чтобы запустить 
установку. 


СОВЕТ 
Если вы работаете на своей машине, этот пароль, скорее всего, совпадает с тем, с которым вы 
обычно входите в систему. Компьютер Масіпїоѕћ, которым пользуется всего один человек, объявляет 
этого пользователя администратором. В противном случае купите тортик, чтобы задобрить владельца 
компьютера, на котором вы хотите поставить РНР и МуѕЅ0І. 


МуѕЅО1 устанавливается не только как программа, но и как системный уровень. 
Она должна иметь возможность не только записывать ваши файлы, но позволять 
обращение к ней из командной строки Масіпѓоѕћ, пользоваться системными ресур- 
сами и делать многое другое. Сама инсталляция не займет много времени (рис. 3.13). 
Но особо радоваться не стоит, нужно будет выполнить еще несколько шагов. Вер- 
нитесь к установщику ОМС (см. рис. 3.12). Если онеще не открыт, дважды щелк- 
ните на его значке, чтобы снова открыть окно. 


ша! та МуЅ0І 5.5.13-соттипйу Ғог Мас 0$ Х 


Ө Іпігодисііоп 
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рор „9радлагу Га 5 
ес | Ё 


Ё па! ите гетаіпіпд: Абои а ттще 


Со Васк _ Сопитие 


Рис. 3.13. Установка Му5ОЁ 


После установки панель предпочтений (Ргеѓегепсеѕ Рапе) откроется автомати- 
чески (рис. 3.14). Панель предпочтений — удобное средство, позволяющее запускать 
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и останавливать базу данных. При возникновении проблем она предоставляет вам 
удобное место для определения их причин. 


ооо | мубОЕ 


МУЗОЕ бегуег 5{аёиѕ 


Тре Му$ОЕ БатаБазе Ѕегуег 1$ 5:агіед апа геаду ѓог сПепг соппесНоп$. 
То ѕћиї 1йе $егуег домп, изе {йе "5тор МуЗОЕ Ѕегуег" Бипоп. 


Тһе Му5ОЕ Ѕегмег Іпѕ{апсе 15 гипп!па $ор МУЗОЕ Ѕегуег 


№ уои тор Пе $егуег, уси апа уоиг арріісайотѕ м пої 
Бе аЫе то иѕе Му$ОЕ апа аі! сиггеп: соппесНоп$ м! Бе с1о5ед. 


м Аиќотаїіса[у 5агі Му501 Ѕегуег оп ${апир 


Үои тау ѕеіесї то һауе {һе МуЅО!І ѕегуег ѕ{агі ` 
ашотаЧсаЙу мһепемег уоиг сотритег $ап$ ир. 


Рис. 3.14. Панель предпочтений Му$ОЕ в Мас Оѕ Х 


Установите флажок автоматического запуска Муз ОТ. (АцфотаЯсаЦу {а МуздЕ 
Ѕегуег оп 5{а фир), для чего вам придется ввести свой пароль еще раз. И наконец, 
запустите МубОГ, чтобы убедиться в ее работоспособности. 

Теперь, когда установка завершена, запустите базу данных на своей Масіпіоѕћ - 
машине. Откройте новое окно терминала (для чего выполните команду АррйсаНоп® » 
ЦЕ е$ » Тегтіпа! (Приложения » Утилиты » Терминал); а если вы еще не перета- 
щили значок Тегтіпа[ на панель быстрого доступа, то сделайте это сейчас). В окне 
Тегттпа( наберите следующую команду: 


$ /изг/1оса1/ту$91 /Б1и/ту$4]1 


К сожалению, эта команда немного длинновата. Причина в том, что установка 
не настроила путь поиска каталога на упрощенный вызов инструментов и программ 
МубОТГ. (Вероятнее всего, основной объем работы МузОТ, будет осуществляться 
на вашем веб-сервере, поэтому это не играет особой роли. Но можно сделать так, 
чтобы вы могли просто набрать только часть этой команды — пу501; см. следующую 
врезку.) 

Только что набранная вами команда открывает инструмент командной строки 
МубОГ, (рис. 3.15). Для компьютеров Масіпќоѕћ есть графические инструменты, 
позволяющие работать с базой данных, которые вам обязательно захочется прове- 
рить в деле. Но чтобы заглянуть в самый корень сложной проблемы или понять, 
как нужно работать с МУЗОТ. в РНР не остается ничего другого, как изучить ко- 
манды, которые можно использовать в командной строке МуЗОТ, предназначенные 
для использования самой базы данных. 
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Р е па] РР, ру Г. 


еіаһ-Мсіацаћі іп=-_арёор :~ ІеіаһатсІацаһііпф изг 1оса туза /Біпгтузді а 
\е1соме Ёо пе Му50_ мопіёог. Соттапах= ема ніїһћ ; ог \9. ~ 
Үоиг Му50 соппесііоп іЯ 1$ 522 

Зегуег чегз1оп: 5.5.13 МУ501 Соттипіїу 5егуег (СР) 


Соругіаћ (с) 2000, 2010, ОгасІе ап@/ог 14$ оѓ?іііаќех. АП! гіаһіх гезегуед. 
Огас1е 1$ а гедізегей ЕгадетагкК оѓ Огасіе Согрога ой апа/ог $ 
ЯТЕТ[Табез. Олег памех мау Бе фгадетагКз оѓ іћеіг гезрес1уе 

очтегз . 


Туре 'Һе1р;' ог '\И' Рог Пер. Туре '\с' Фо сІеаг $Ие сиггей® 1приё збабемепі. 


туза > 8 


0 


а 
у 
ЕАМ 


Рис. 3.15. Инструмент командной строки Му$ОЕ для Масіпїоѕћ 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Обновите путь поиска, включив в каталог программ Му5ОЕ 


Немного разочаровывает то, что несмотря на наличие в Му5ОЕ для Масіпќоѕћ та- 
кого удобного средства, как Ргеѓегепсеѕ Рапе, вы все равно не можете просто 
набрать ту$41 в окне ТегтіпаІ. Но если вы не прочь немного поработать, эту про- 
блему можно устранить своими силами. 

Секрет возможности и невозможности запуска всех этих программ в окне Тегглпа! 
кроется в переменной РАТН. Это специальная переменная (подобная переменным, 
которые вы создавали вРНР), сообщающая компьютеру, где нужно вести поиск, когда 
вы ввели команду. Поэтому когда вы набираете пуѕд1, если переменная РАТН включа- 
ет путь /изг/1оса1/ту$41 /Б1и, ваш компьютер ведет поиск в этом каталоге, видит 
программу под названием пту$4] и запускает ее. Превосходно! 


А что делать, когда РАТНне включает в себя нужный каталог? Вы можете обновить 
РАТН, но для этого нужно отредактировать файл, которые обычно скрыт от просмот- 
ра. Вернитесь в окно Тептіпа! и введите две команды: 


$ деГаи1{$ мг е сот.арр1е.Р1паег АррТеЅһомАТІЕ11еѕ ТКОЕ 
$ К111а11 Е1ттаег 


Первая строка предписывает программе Біпаег, которая показывает каталоги 
на Масіпќоѕћ, отображать скрытые файлы, подобные тому, который нужно отредак- 
тировать. Вторая строка перезапускает Етаег, вводя тем самым эти изменения 
в действие. Теперь откройте окно Еіпаег и перейдите в ваш личный каталог. Окно 
каталога будет показано в немного непривычном виде (рис. 3.16). Там будет масса 
файлов, выделенных серым цветом, кажущихся блеклыми и почти невидимыми. 
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Это те самые файлы, которые обычно скрыты от просмотра. Большинство программ, 
обновляющих систему и работающих сней, создают скрытые файлы, имена которых 
начинаются с точки. Так, ЧЦ, система управления версиями, создает .91їсоп?ід, 
а ОгорВох, популярная система совместного использования файлов, создает 


.агоррох. 


> ОЕМІСЕЅ 

> ЗНАКЕО 

У РЕАСЕУ 
Оезкор 
А АпрИсаНоп$ 
Е) Ооситепї5 
28 іхоррох 
8 5сйртиге-РгопЕ то Васк 
0 маѕА 
(О мнв 


> ЅЕАКСН РОК 


„алое 
„Базй_и15тогу 
„Базй_ргойе 

Баѕћгс 
.СЕЏѕегТехтЕпсойіпд 
.сопӣд 

сир» 
„Оомпюа9Мападег 


Ј „Агорбох 


.05 $тоге 


8 дет 


„аИсопйа 


] .Һегоки 


Лго-піѕ‹огу 


] топо 


„туза! һіѕсогу 
ргойіе 


Пате Мое — 


Мау 7, 2010 3:48 РМ 


Мау 24, 2011 8:50 АМ 
Тодау, 1:04 РМ 

Мау 18, 2011 1:17 РМ 
Мау 29, 2011 9:09 АМ 
Арг 16, 2010 8:16 РМ 
Ост 30, 2010 5:31 РМ 
Арг 18, 2010 3:52 РМ 
№ у 7, 2010 3:19 РМ 
Тодау, 2:00 РМ 
Тодау, 2:03 РМ 

Мау 17, 2011 9:55 АМ 
Мау 21, 2011 4:21 РМ 
Мау 21, 2011 4:29 РМ 
Үеѕгегаау, 9:08 АМ 
Аид 22, 2010 3:39 РМ 
Мау 16. 2011 3:40 РМ 
Мау 19, 2011 9:35 АМ 


В „гут Мау 21, 2011 11:15 АМ 
утгс мау 21, 2011 11:15 АМ 

> || .5еарте Мау 17, 2011 1:29 РМ 
.Ѕргіпо_ гоо _рар.Бра Мау 16, 2011 12:06 РМ 


1.2.04.7ла = 
ЕС 


М 
А 
" 


Рис. 3.16. Окно личного каталога 


Прокрутите окно, пока не найдется файл по имени .ргоѓі1е. Откройте его в тек- 
стовом редакторе, например в ТехїЕаії, имеющемся в Мас О5 Х. Если вам еще не 
приходилось работать с РАТН, у вас может вообще не быть этого файла, но в этом так 
же нет ничего страшного. В таком случае просто откройте в ТехїЕаії новый файл. 

В этот файл нужно добавить две строки: 


МУЗОЕ _НОМЕ=/изг/Тоса1 /ту$91 
ехрогі РАТН=$МУЗОЕ _НОМЕ/Б1и : $РАТН 


Если вы создаете новый файл, эти строки должны стоять первыми. Если у вас 
уже есть файл .рго?і1е, добавьте эти строки в самую нижнюю часть содержимого 
файла. 

В первой строке создается новая переменная по имени МҮЅ01_ НОМЕ, ей присваи- 
вается путь к тому месту, куда установлена Му5О(. Таким образом, если вы когда- 
либо измените место установки Му$СЕ, нужно будет просто обновить эту перемен- 
ную, точно так же, как вы обновляли переменную $Тасебоок_иг1 в РНР-сценарии 
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(см. пункт «Замена символов в тексте с помощью функции ѕїг_геріасе()» подразде- 
ла «Обрезка и замена текста» раздела «Изменение текста» главы 2). Затем во второй 
строке значение переменной РАТН устанавливается на текущее значение этой пе- 
ременной, но с добавлением в начало пути каталога біп, подчиненного каталогу 
МУЗОГ_НОМЕ. Ключевое слово ехрогї ставит задачу Мас О5 Х обеспечить доступность 
этой обновленной переменной РАТН всем программам на вашей машине. 

В завершение нужно сохранить ваш файл. Если вы создавали новый файл, ему 
нужно дать правильное имя, начинающееся сточки (.), и убедиться в том, что он не 
получил никакого расширения. (Если файл будет случайно сохранен с расширени- 
ем, просто удалите расширение в окне Нпаег.) 

Когда все будет сделано, в вашем личном каталоге появится файл под названием 
.рго?і1е. Он тоже будет выделен серым цветом, поскольку имеет статус скрытого. 
Теперь можно открыть новое окно Тегтіпа! и набрать пу$41. Сразу же должна от- 
крыться программа командной строки Му5ОЕ. 

И наконец, пока вы еще не утратили свои вновь приобретенные навыки масте- 
ра редактирования параметров системы, снова настройте Етаег на скрытие всех 
соответствующих файлов: 


$ деГаи1{$ мг е сот.арр1е.Р1паег АррТеЅһомАТТЕ11еѕ ТВОЕ 
$ КТ Па11 Еіпаег 

Если позже вам понадобится получить к ним доступ, вы всегда сможете включить 
режим отображения скрытых файлов. 


Итак, если вы видите нечто подобное изображенному на рис. 3.15, значит, у вас 
есть запущенная установка Муб5 ОТ. и вы готовы к работе с базой данных. 


Запуск вашего первого $501 -запроса 


Убедитесь в том, что МуЗОТ. у вас установлена и запущена. При работе в Мас ОЅ Х 
можно проверить Ргеегепсез Рапе (как было показано ранее на рис. 3.14), а при 
работе в МЛп4о\из можно перейти в Панель управления, щелкнуть на пункте Адми- 
нистрирование, а затем выбрать пункт Службы. Прокрутите страницу, пока не уви- 
дите службу Му501, дважды щелкните на этой надписи и убедитесь, что служба 
имеет состояние Работает (рис. 3.17). 


ПРИМЕЧАНИЕ 
Если вы уже работаете на веб-сервере, то МуЗО(, наверное, уже предустановлена и запущена, 
поэтому можно продолжать работу. 


Запустите командную строку МуЅОТ и наберите следующую команду: 


Йом Чафаразез; 


ВНИМАНИЕ 


Не забудьте в конце строки поставить точку с запятой, иначе вы получите весьма неожиданные 
результаты. Все команды Му$ОЕ заканчиваются точкой с запятой подобно многим командам РНР. 
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Общие | Вход в систему | Восстановление | Зависимости 


Имя службы: Моб 


Отображаемое МУбОЕ 
имя: 


Описание: а 


Исполняемый Файл: 
"С\Ргодгат Ейез\МубОЕ\МУуЗОЕ бегуег 5.5\Ып\туздіа" --деац5-Не="С 


Тип запуска: Автоматически 7] 


Помощь при настройке параметров запуска. 


Состояние: Работает 


770 779) 


Можно указать параметры запуска, применяемые при запуске 
службы из этого диалогового окна. 


Параметры запуска | | 


| Отмена ] [ Применить 


Рис. 3.17. Свойства службы МУЗОЕ 
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Вы получите текстовый ответ от МуЗОГ, который будет иметь примерно сле- 


дующий вид: 


уѕа1> ѕһом аафаразез; 


іп?огтаёіоп ѕсһета 
деуеТортей® 

еїаї їеѕіреа 

пу591 

пад105 

орѕ даѕћроага 
регтогтапсе ѕсһета 
Теѕї 


8 гомѕ іп зе (0.25 $ес) 


У вас может и не быть так много возвращенных баз данных или же у вас могут 
быть другие базы данных. Главное, что вам тут нужно увидеть: у МуЗОТ. есть за- 
ранее созданные базы данных, находящиеся в вашей системе. 

А что собой представляла эта команда $Пом? Она выполнила вполне ожидаемое 
действие: показала вам все, что относится к конкретному ключевому слову, в дан- 
ном случае — к слову дабаразе$. Это просто способ попросить МуЅОЇІ показать вам 


все базы данных, установленные на мапгине. 
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К тому же вы теперь узнали кое-что действительно важное: Му ОТ, не столько 
база данных, сколько часть программы, которая может хранить и создавать базы 
данных. В данном примере команда $Пом даёараѕеѕ ; вернула 8 строк. Значит, в дан- 
ной системе имеются 8 баз данных, а не одна. Далее вы создадите несколько допол- 
нительных баз данных, которые будут работать в среде МуЗОГ. 

А пока сообщите Муз ОТ, что вам нужно работать с базой данных пу$41, которая 
имеется в вашей системе, даже если вы только что установили МуЗОГ. Это дела- 
ется с помощью команды ие: 


иѕе туѕ1; 


Теперь вы находитесь «внутри» базы данных пуѕ1. Иными словами, любые 
команды в адрес МуЗОТ. будут запускаться в отношении базы данных пу501. 
Вы уже просили Му5ЗОТ. показать все имеющиеся базы данных, а теперь попро- 


сите ее показать все таблицы в используемой базе данных: 
Йом ТаБТез; 


Вы получите красивый длинный список: 


уѕа1> ѕһом ТаБТез; 


Е аР СЬЕ + 
Тар1еѕ іп туѕо1 

ЕЕ на аьеь иные нЕ нь + 
соТитиѕ рім 
ар 
емепі 
Типс 


депеға1 109 

һе1р сабедогу 
һеТр Кеумога 
һеТр еТаёіоп 
пеТр їоріс 

ПоѕЕ 

пар біп1од іпаех 
рТидіп 

ргос 

ргос$_рг1\ 
рохіеѕ ргіу 
зегуегз 

ѕТом 109 

Гар1еѕ ргіу 

Сіте хопе 
Гіте опе Теар ѕесопа 
Сіте хопе пате 

Сіте гопе ігапѕітоп 

Гіте хопе ігапѕіілоп уре 
иѕег 


24 гомѕ іп зе (0.00 ѕес) 


Многие имена этих таблиц выглядят довольно странно, но причина главным 
образом в том, что это внутренние таблицы МуЅОІ.. При создании новых таблиц 
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или пользователей и после настройки базы данных вся эта информация хранится 
внутри еще одной базы данных пу$91. 

Чтобы увидеть часть этой информации, нужно выбрать информацию из кон- 
кретной таблицы. Можно выбрать всю информацию из таблицы изег. Для этого 
в окне командной строки МуЗОТ, введите следующую команду: 


туѕд1> ѕејесї * Тгот изег; 


Команда ѕе1есі говорит сама за себя: она выбирает информацию из таблицы. 
Звездочка (*) означает: «Выбери все». Затем гот сообщает Му ОТ, откуда взять 
выбранную информацию: в данном случае из таблицы иѕег, принадлежащей вашей 
базе данных. 

Не удивляйтесь, если получите в ответ на эту команду весьма странный поток 
информации. Он чем-то даже может быть похож на изображение в фильме «Мат- 
рица» (рис. 3.18). Когда вы освоитесь с МуЗОТ, и РНР, вы научитесь выбирать 
только нужную вам информацию и очищать подобный беспорядочный ответ. 


Г. 
9 МУЗОЕ 5.5 Соттапа Нпе Сїепі Ех 


+ 


: Но 1 Ѕе1есе_ркіу 1 
пзеке_ркзо : ПЏрдӢабе_ркіу : ре1ебе_ркіу : Скеабе_ркіу : ркор ркі : Ве1оайа ркіу т 
Ѕһиєдоуп_ркіу : Ркһосеѕѕ _ркіу : Бі1е ркіу 1: Скап®_ркло : Веѓекепсеѕ_ркіу : п4дех 
_ркіоу 1 Й16ек_рк1о : ЅһҺоу аһ _ркіо : Ѕирер_ркіу : Скеабе_єтр_бађЬ1е_ркіо : ШосК_6а 
Љ1еѕ_ркіо : Ехесибе_ркіу : Вер1 ѕ1аче ркі : ВКер1 с1іепёє_ркіу : Скеабе_олен_рк1о 
: ЗАом_озем_рк1ло : Скеабе_коце1пе_ркзо : Я16єек_коцёіпе _ркіу : Скеабе_изек_рк1о 
: Еоепе_ркіу Тк19дек_рк1о : Скеасе_ваЪ1езрасе_рк1о : 551 буре : 551 сірһе 
599 _15зцек І х5й9_зиБдесе І пах диеѕбіоп= : тах_ирдафез і! тах_соппес®10п$ 


изек_соппесЕ10п$ р1и91т ачєћепёісаёіоп 


= 
ком іп ѕеє <0.02 ѕес> 


пуѕ91> 


Рис. 3.18. Ответ на команду ѕеіесї 


ПРИМЕЧАНИЕ 
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Существуют также способы форматирования ответа от Муз ОТ. Хотя вам не при- 
дется сильно волноваться за форматирование, поскольку чаще всего вы будете 
извлекать информацию из МузОТ. в сценарий РНР где форматирование не игра- 
ет особой роли. 

Итак, проблема здесь не в том, что вы набрали в командной строке. Она в том, 
что вы приказали МуЗОТ. выбрать все из таблицы изег, а в данном случае «все» 
содержит слишком много информации. Фактически в ответе так много информации, 
что она не может красиво поместиться в окне командной строки, именно поэтому 
вы получаете все эти странного вида строки. 

Чтобы попытаться справиться с этим, вы можете выбрать из таблицы небольшой 
объем информации. Для этого замените символ * именами нужных столбцов, раз- 
деленными запятыми: 


уѕа1> зе1есё Ноз®, 0зег, Раѕѕмога Тгот изег; 
При этом будут возвращены только три запрошенных столбца: 


уѕа1> зе1есё Ноз®, 0зег, Раѕѕмога Тгот изег; 


ед ее И +------ - Ы аа ЗА аа А седа 
--+ 

Ноѕї | Оѕег | Раѕѕмоға 
ЕЕЕ Ен ЕЕ +------ - Пи ЕЕ ЕВ НЕВЕ ЕЕ ИЕ, 
--+ 

Тоса1ћоѕї | гоо | *624250С34224рААВЕ6995В46С0СС63092В0307Е9 
Каа заанаар +------ - а ЕЕ не ба Ба 


| гом іп $е$ (0.00 ѕес) 


В этой таблице показано, что для вашей локальной машины (Лоса1ћоѕї) имеет- 
ся один пользователь по имени гоої. Пароль зашифрован, поэтому ничего полез- 
ного вы здесь не увидите, но зато видно, что у МузОГ, определенно есть вход для 
вас. Поскольку запрошены были только три столбца, этот ответ читается уже на- 
много лучше и даже имеет некоторый смысл. 

Итак, что такое столбец? Это отдельная категория информации в вашей табли- 
це. Значит, в таблице, хранящей сведения о пользователях, может быть столбец 
имени — Ғігѕї папе и фамилии — 1аѕї папе. 


Пусть вас не смущает обилие новых понятий. В процессе создания РНР-программ вам придется 
работать с таблицами, столбцами и этими инструкциями Му5ОЕ снова и снова. Со временем вы 
научитесь управляться со всеми этими новыми словами Му5ОЕ в мгновение ока. 


Теперь, когда вы уже немного познакомились с МуЗОТ, настало время добрать- 
ся до веб-сервера, приступить к созданию собственных таблиц и столбцов и запол- 
нить эти таблицы и столбцы собственной информацией. 
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501 — язык для разговора 
с базами данных 


До сих пор мы занимались тем, что использовали программу по имени МуЗОГ, 
и разговаривали с ней с помощью структурированного языка запросов — 501. 
(Ѕігисёигеа Опегу Гапеџаре). И вы уже написали два ЗОТ--запроса: 


пу$491> ѕејесі * Ғгот изег; 


пу$491> ѕеТесі Ноѕї, Џѕег, Раѕѕмога Тгот изег; 


Обе эти команды являются $01.-запросами, или просто $01. Слово «структу- 
рированный» появилось в 501. благодаря идее доступа к реляционным базам 
данных, содержащим множество структур. Вы используете язык, который сам по себе 
сильно структурирован. Вскоре вы поймете, что 501. очень легко выучить во мно- 
гом благодаря тому, что он очень предсказуем. Вы можете, например, посмотреть на 
следующую командную строку и определить, для чего она предназначена: 


туѕд1> ѕејесї Узег, Раззмога 
гот изег$ 
мпеге #1ігѕЕ пате = 'Оікк' 
апа соипёгу = 'бегтапу' ; 


Даже если вам никогда не приходилось видеть ключевое слово \йеге, все впол- 
не очевидно: запрос возвращает из таблицы изег$ только столбцы (ѕег и Раѕѕмога 
и строки, где поле имени (Тігѕї пате) имеет значение 01гК, а поле страны (соипігу) — 
значение бегтапу. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А зачем устанавливать Му$ОЕ на моей машине? 


Вы уже видели в первых нескольких главах, посвященных РНР, что большинство 
создаваемых вами программ предназначено для запуска на веб-сервере. Вы можете 
вносить ежемесячную плату за хостинг домена на таких серверах, как јіпо. ги, у вас 
во владении может быть собственный сервер, подключенный к Интернету, или же 
вы можете развернуть код на серверах своей компании, которые находятся в ком- 
нате с кондиционером, где созданы нормальные условия для работы и куда можно 
попасть только с помощью карточки-ключа. Но во всех этих случаях код оказывает- 
ся где-нибудь за пределами вашего настольного компьютера или ноутбука. 

А если это так (а обычнотак все и происходит), зачем утруждать себя установкой 
РНР и МУ5ОЕ на своей машине? По правде говоря, вы можете опросить множество 
РНР-разработчиков, и они признаются, чтоу них никогда и не было РНР (не говоря 
уже о Му5001) на их собственных машинах. Они пользуются сессиями їе[пеї и $51, 
создавая код на машине, которая находится где-то в недрах Интернета. 
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Хотя в итоге ваш код редко будет запускаться с вашей собственной машины, 
существуют вполне резонные причины для установки на ней полного пакета раз- 
работчика. 

Во-первых, вы не всегда находитесь там, где можно подключиться к Интернету. 
Вы можете лететь в самолете, ехать на заднем сиденье такси или ночевать где-то 
в палатке в лесу, имея при себе лишь старый компас в кожаном чехле и МасВоок 
Рго. Во всех этих случаях, если на вашем ноутбуке есть РНР и МУ5ОЕ, вы можете где 
угодно программировать, тестировать свой код на реальной базе данных и никогда 
не сидеть без дела. 

Во-вторых, зачастую получается так, что пишется большой объем кода, затем он 
запускается и обнаруживаются какие-то упущения (иногда весьма серьезные). Код 
переписывается, проверяется в работе, и все это происходит снова и снова. То же 
самое получается после того, как вы приступите к обращениям к базе данных. 
Когда все это делается на сервере, где в конечном итоге и будет размещен ваш код, 
много времени уходит на передачу данных по сети, расходуются ресурсы данной 
машины и потенциально происходит добавление данных к базе данных и удаление 
данных из нее. Гораздо лучше работать на своей собственной машине, а затем на 
определенном этапе выкладывать весь рабочий код на сервер. 

И наконец, в-третьих, устанавливая эти программы с чистого листа, вы узнаете 
много полезного. Вы лучше разберетесь не только со структурой своей машины, 
но и стем, как все эти программы работают. Если у кого-нибудь возникнет конкрет- 
ная ошибка, вы можете понять, что такая же точно ошибка случалась иу вас, когда 
не была запущена служба \Міпаомѕ, или у экземпляра МУ5ОЕ на машине, работающей 
под управлением Мас О5 Х, была неправильно настроена таблица прав доступа. 
Ваш компьютер может помочь вам лучше освоить используемые инструменты, что 
всегда может пригодиться. 

Примеры, приводимые в данной книге, можно запускать и на собственной ма- 
шине, и на веб-сервере. Если вы работаете на своем компьютере, удостоверьтесь, 
что вы можете добраться до кода своей машины с помощью веб-браузера. В про- 
тивном случае выкладывайте код при каждом изменении, чтобы убедиться в его 
работоспособности. 


ВНИМАНИЕ 


Споры вокруг произношения аббревиатуры 501 разгораются куда горячее, чем вокруг президентских 
выборов. Кто-то произносит ее как «сиквел», а кто-то настаивает на произношении «Эс-Кю-Эль», 
проговаривая все буквы отдельно. Чтобы не выделяться в коллективе сотрудников (трудно быть 
белой вороной), можете выбрать тот вариант, который прижился в вашей организации. 


Вы можете купить книгу по 501. и попробовать запомить все ключевые слова, 
но куда лучше будет просто начать создавать собственные таблицы и изучать тео- 
рию на практике. Но для этого нужно подключиться к базе данных, чтобы позволить 
общаться с ней всем вашим РНР-программам. 
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Вход в базу данных вашего веб-сервера 


Освоив азы МуЗОТ, пора приступать к настройкам базы данных, которая исполь- 
зуется на вашем веб-сервере. Для входа на веб-сервер вам, вероятно, потребуются 
такие инструменты, как ќеіпеё или $31. 


СОВЕТ 

Если вы никогда раньше не пользовались {епе{ или $51, введите в поисковике Соодіе любое из имен 
этих программ, и найдете массу информационных ресурсов. Вам может также потребоваться 
связаться с владельцами вашего домена и спросить, как лучше получить доступ к вашему серверу. 
У многих веб-провайдеров сейчас есть графическая версия ѕѕћ, которую можно использовать 
непосредственно на интерактивной панели управления провайдера. Большинство толковых хостинг- 
провайдеров также имеют подробные интерактивные инструкции, помогающие вам войти в систему 
и приступить к работе. 


После входа в систему откроется доступ к использованию клиента командной 
строки МУЗОТ, — пу$41. Почти каждый хостинг-провайдер, поддерживающий РНР, 
поддерживает и МуЗОТ, а это означает, что для начала работы обычно достаточно 
просто набрать туѕа1. 

К сожалению, скорее всего, вы сразу же на выходе получите примерно следу- 
ющую ошибку: 


Бис] аидй@ак11а:-$ туѕо1 
ЕККОК 2002 (НҮ000): Сап'ї соппесї Фо 1оса1 МУЗОЕ зегуег фпгоцай ѕоскеї ' /тр/ 
туѕд1.ѕосКк' (2) 


Сообщения такого рода обычно означают, что Муз ОТ. не установлена на вашем 
сервере или как минимум неправильно сконфигурирована. По-видимому, это 
сделано намеренно: большинство хостинг-провайдеров хранят свою установку 
МУуЅОТ. либо на другой машине, либо, по крайней мере, делают ее доступной 
только с другого доменного имени, например с В р://туз4(.КаЕаге.сот. Это улуч- 
шает защиту, повышает изолированность и безопасность тех баз данных МУЗОТ, 
которым предоставляется хостинг, что является весьма положительным фак- 
тором. 


ПРИМЕЧАНИЕ 
Если запущенная команда туза! не работает, можно также попробовать воспользоваться командой 
туза! -һоѕіпате=Іосаіһоѕї. Некоторые установки Му5ОЕ сконфигурированы откликаться только на 
Іосаіћоѕ, а не на то, что называется локальным сокетом. Это повышает защищенность установки 
МУбОЕ, но в данный момент это не должно вас сильно интересовать. Просто убедитесь в том, что 
вам удалось тем или иным образом заставить туза! работать. 


К счастью, размещение Муз ОТ, на другом сервере не создает никаких про- 
блем. Можно запустить команду пу$41 и снабдить ее дополнительной информа- 
цией, сообщив, к чему конкретно нужно подключиться. Ключ - -һоѕіпате= по- 
зволяет предоставить команде пу$4] имя хоста вашего сервера базы данных Муб5ОТ,, 


ПРИМЕЧАНИЕ 
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аключ - -и5ег= дает возможность предоставить туѕа] ваше собственное имя поль- 
зователя. 


Ваше имя пользователя для доступа к установке МузОЕ, предоставляемой провайдером домена, 
почти наверняка отличается от айтіп или гоої. Это имя можно попросить у провайдеров, когда вы 
будете договариваться о доступе с помощью ќеіпеї или ѕѕћ. Или, если вы хотите сами попробовать 
добиться успеха, начните с того имени пользователя и пароля, которые применялись для входа на 
ваш веб-сервер. Но при этом учтите: у хороших систем управления базами данных будут другие 
имена и пароли, не такие, как у общающихся с ними веб-серверов. 


Объедините все это в командной строке, и у вас получится нечто подобное: 


ртсТаиоћ@акі1а:~% туза] --поѕї=с2-туѕд1 -02.Ккаїгаге. сот 
- -иѕег=ртс1аџоћ --раѕѕмога 
Епіег раѕѕмога: 


Последний ключ - -раѕѕмогі заставляет МуЅ0ОТ запросить у вас пароль. Можно 
поместить пароль в саму команду, указав ключ вроде - -раѕ$погд=это не безопасно, 
но тогда у вашего любопытного соседа по кабинету появится возможность войти 
на ваш МуѕО1-сервер. 

После ввода пароля вы окажетесь в стандартном окне приветствия МуЗОГ, 
показанном на рис. 3.19. 

Теперь вы готовы что-нибудь сделать с помощью нового для вас языка ЗОТ.. 


эоо акіа.Каќаге.сот:~ — 55һ — 100х28 


п=Бтс1аидһ --раззшома 


і поп 
оп 19 Ї 5764 + : -пах- 109 


Туре 'Не[р;' ог '\Н’ Рог Һе1р. Туре ' аһ Һе Бы Рег. 


пуз9(> 


Рис. 3.19. Окно приветствия МУ$ОЕ 
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Использование базы данных 

с помощью команды ЧЅЕ 
При использовании большинства баз данных МуЅ01., предоставляемых хостинг- 
провайдерами, вы не получите такой же свободы действий, как при использовании 


МУЗОТ, которая установлена на собственной машине. Наберите, к примеру, ранее 
использовавшуюся нами 501.-команду: 


тудѕ1> $Иом Чафаразез; 


Резульгат может быть слегка неожиданным. И уж точно он не будет таким, 
каким вы видели его на своей машине: 


уд51> ѕһом аафаразез; 


гом іп ѕе (0.09 ѕес) 


Результат имеет усеченный вид, поскольку вы располагаете ограниченными 
правами на сервере своего хостинг-провайдера. Компания, конечно же, не собира- 
ется позволить вам подключиться к своим системным базам данных пуѕд1 и изучить 
состав пользователей в ее системной таблице изег. Скорее всего, вы увидите един- 
ственную запись, базу данных с именем, похожим на то, под которым вы вошли 
в систему. Например, если вы вошли под именем |јиђег, можете увидеть базу данных 
по имени 1јибег, дБ-1јирег или с каким-нибудь еще похожим названием. 

Возможно, эта конкретная база данных уже настроена под вас. По этой причине 
нужно сообщить МуЗОТ, что эта та самая база данных, с которой вы хотите ра- 
ботать: 


туѕа1> иѕе БтсТацаи; 
Ратараѕе сһапдед 


ВНИМАНИЕ 
На некоторых системах при входе в Му501 вы автоматически настраиваетесь на использование 
вашей базы данных. И все же использование приведенной выше команды не помешает, поэтому 
лучше всегда начинать свою Му$О!-сессию с команды циѕе [имя вашей базы данных]. 


Продолжим знакомиться со средой МуЅ0О1. 501 -команды принято писать 
прописными буквами. То есть фактически те команды, с которыми вы уже стал- 
кивались выше, чаще всего набираются следующим образом: 


туѕд1> ЅЕГЕСТ * ЕКОМ изег; 


пу$491> ЅЕГЕСТ Ноз®, Цзег, Раѕѕмога ЕКОМ изег; 
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туѕд1> ЅЕГЕСТ Узег, Раззмога 
ҒКОМ изег$ 
МНЕВЕ ?їгѕЕ пате = 'Оігк' 
АМО социфгу = 'бегтапу'; 


Благодаря такому формату ключевые слова ЅЕГЕСТ, ЕВОМ, ИНЕВЕ и АКШ легко отли- 
чить от имен столбцов и таблиц. Но, как вы уже догадались, МуЗОТ. допускает 
применение ключевых слов как в верхнем, так и в нижнем регистре. 


ПРИМЕЧАНИЕ 


Хотя мы не обязаны использовать прописные буквы в таких ключевых словах Му5О(, как ЅЕІЕСТ 
и М/НЕВЕ, их применение создает весьма полезный эффект самодокументирования, посколь- 
ку выделение в коде ключевых слов помогает быстро улавливать назначение этого кода. 
Но в действительности многие программисты устают от заглавных букв и набирают буквы в нижнем 
регистре. 


Создание таблиц с помощью 
инструкции СКЕАТЕ 


При получении доступа к базе данных пу54] и ее запуска командой (5Е у вас уже 
есть несколько таблиц, в отношении которых можно воспользоваться инструкци- 
ей выбора $Е1ЕСТ, например таблица изегз. Но теперь вы находитесь на сервере базы 
данных, на котором вы не можете получить доступ к этим таблицам. Поэтому пре- 
жде, чем вернуться к отработке приемов применения инструкции ЗЕГЕСТ, нужно 
создать какую-нибудь таблицу. 

Как вы уже могли догадаться, это можно сделать с помощью другого простого 
ключевого слова 501. — СВЕАТЕ. Итак, вам нужно создать таблицу. Затем вы сможе- 
те поместить в нее данные, извлечь эти данные и в целом можете делать с ней что 
угодно. 

Наберите в командной строке Муз ОТ. следующую команду: 


СКЕАТЕ ТАВЕЕ иѕегѕ ( 


Не ставьте в конце команды точку с запятой. Затем нажмите клавишу Епќег, 
и увидите нечто необычное: 


туѕа1> СКЕАТЕ ТАВЕЕ изег$ ( 


55 


Что же происходит? Как вы уже знаете, команды Муз ОТ. завершаются точкой 
с запятой. Но здесь этот знак не поставлен. Тем самым программе МуЗОТ, сообща- 
ется: «Я написал команду, но еще не завершил ее». Иными словами, вам не нужно 
заталкивать слишком длинную программную строку ЗОТ. в одну строку своего 
инструмента, вы можете разбить ее на несколько строк и просто продолжать нажи- 
мать клавишу Етег. Поскольку вы не набрали точку с запятой, Муз ОТ. не будет 
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пытаться что-то сделать с вашей командой. И эта небольшая стрелка (->) сообща- 
ет о том, что Муз ОТ. ожидает от вас продолжения набора. 
Поэтому продолжайте набор команды: 


туѕд1> СКЕАТЕ ТАВІЕ изег$ ( 
-> иѕег 14а іпё, 

{1г${ пате уагспаг(20), 
Таѕё пате уагспаг(30), 
ета11 уагспаг(50), 
Ғасероок иг] магсһаг(100), 
Хиіїег һапдїе уагсйаг(20) 
); 


УУМ У ууу 


После этой последней точки с запятой нажмите Епќег и получите совсем невы- 
разительный ответ: 


туѕд1> СКЕАТЕ ТАВІЕ изег$ ( 
-> иѕег 1а іп, 
-> Ғігѕі пате уагсйаг(20), 
-> Лаѕі пате уагсйаг(30), 
-> етаї1 магсһаг (50), 
-> Ғасероок иг] уагсйаг(100), 
-> {мег папе уагспаг(20) 
=>): 


Циегу ОК, 0 гомѕ ағѓесёеа (0.18 ѕес) 


Последняя строка говорит: «Я сделала то, что ты просил». 
Итак, рассмотрим, что происходит в нашей команде СВЕАТЕ. 


О СВЕАТЕ сообщает МуЗОТ, что вы хотите создать в базе данных новую струк- 
туру. 

О ТАВІЕ сообщает МуЗОТ, какого рода структуру нужно создать. В данном случае 
нужна таблица. 

О изегз является именем создаваемой таблицы. 


О Открывающая круглая скобка ( говорит МуЗОТ. о том, что вы собираетесь дать 
построчное описание создаваемой таблицы. 


О В каждой строке имеются имя столбца, например изег_14, и тип, например іпі 
или уагсйаг(20). 


О После завершения описания таблицы используется закрывающая круглая 
скобка ), оповещающая Му ОТ, об этом завершении, а затем вся эта порция кода 
завершается точкой с запятой. 


Вам еще предстоит изучить многое относительно столбцов разного типа, кото- 
рые могут у вас иметься, но сейчас нас волнуют только два типа. Первый — 11%, 
являющийся сокращением слова ищезег (целое число), то есть 1, 890 и 239 402 от- 
носятся к типу 11%, а 1,293 и 3,1456 не относятся. 
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ПРИМЕЧАНИЕ 
В Му5ОЕ может применяться не только іпі, но и іпёедег. Фактически в Му$ОЕ эти два слова 
идентичны. 


Назначение следующего типа, уагспаг, носит не такой очевидный характер. 
Сокращение уагспаг означает строка переменной длины (уатаЫе сһагасѓег), то есть 
хранение строковых данных (строк) переменной длины. Таким образом, столбец 
типа үагсһаг(20) может содержать строку длиной от 1 до 20 символов. 

Используя все эти новые термины, вы заставили Му5ОТ. создать таблицу с не- 
сколькими новыми столбцами, один из которых имеет тип іпЕ (изег_14), а дру- 
гие — үагсһаг с указанием разной максимальной длины. 

А как узнать, что команда СВЕАТЕ сработала? Для этого можно воспользоваться 
командой 5НОМ: 


ПУу$91> $НОМ ёар1еѕ; 


Еа тые ыы + 
| ТарТеѕ іп ртсТаџоћ 

ЕИН НВ ВЕНЕВ + 
| иѕегѕ | 
а аше ааа о мае + 


1 гом іп ѕеї (0.06 ѕес) 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Как исправлять опечатки? 


Даже в кодах мастеров РНР и Му$ОЕ могут присутствовать опечатки. Фактически, 
когда программист слишком быстро набирает текст, опечатки становятся в Му5ОЁ 
реальным источником неприятностей. В некоторых случаях Му50! просто выдает 
сообщение об ошибке и позволяет повторить попытку: 


туѕд1> иѕе 

ЕВВОВ: 

0ЅЕ тиѕї ре ?о11омеа Бу а аатараѕе пате 
туѕд1> 


В данном случае не произошло ничего страшного. Нов других ситуациях мож- 
но допустить ошибку в середине команды или, хуже того, нажать клавишу Епїег: 


туѕа1> ЅЕГЕСТ *, 
ЕКОМ 


Здесь в строке ЅЕЕСТ после знака * поставлена лишняя запятая. Но Му5ОЕ 
после каждого нажатия клавиши Епїег просто выдает еще одно приглашение на 
ВВОД ->. 

Проблема в том, что с точки зрения Му5$ОЕ вы не завершили команду 501. 
Поэтому программа не обрабатывает команду, включая и допущенную ошибку, и не 
дает вам возможности начать все заново. 
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Попав в подобную ситуацию, лучше будет ввести точку с запятой (;), а затем 
нажать клавишу Епїег. Точка с запятой завершит текущую команду, какой бы нера- 
ботоспособной она ни была, и предписывает Му5ОЕ обработать команду. После 


этого, скорее всего, будет выведено сообщение об ошибке. По крайней мере вы 
снова получите управление и сможете внести коррективы. 


Итак, вы определенно создали таблицу. Но что в ней находится на самом деле? 


Чтобы определить это, нужно воспользоваться новой командой: ПЕЅСКІВЕ (описание). 
Попробуйте воспользоваться этой командой в отношении таблицы изегз: 


уѕа1> РЕЅСКІВЕ иѕегѕ; 


Е ЕУЕЕШЫНЧЕ НЕ ------ +----- НЕ +------- + 
Еіе1а Туре №11 Кеу | Веғаи1 | Ехїга 
ЕВЕ НЫЕ, И Е +------- + 
иѕег 1а 1пЕ(11) ҮЕ ПЕВ 
Ғїг5ї пате уагспаг(20) ҮЕ ОШ 
Таѕё пате уагспаг(30) ҮЕ ПЕВ 
ета11 уагсһаг(50) ҮЕ ИЕ 
Ғасероок иг] уагсһаг(100) | ҮЕ ИЕ 
місе һапа1е | уагспаг(20) УЕ ИЕ 
ее НЕЕ АННЕ, +------ сера В +------- + 
6 гомѕ іп ѕеї (0.04 ѕес) 
ПРИМЕЧАНИЕ 


Вместо Р”РЕЅСВІВЕ можно также использовать ОЕЗС (или 4е5с). А команда РЕЗСКВЕ џиѕегѕ; подходит 
также и в качестве команды 501. 


Теперь вы можете увидеть, что программа МузОТ. сделала именно то, что ей 


было приказано: создала таблицу по имени изегз со всеми указанными столбцами, 
используя переданные ей описания типов. По поводу другой имеющейся здесь 
информации можно пока не волноваться. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


Размер столбцов особой роли не играет 


При создании таблиц многие подолгу задумываются о том, что они хотят хранить 
в своей базе данных, и почти совсем не думают о таких вещах, какой максимальной 
длины может достигать поле типа уагсваг. Поэтому вам будут попадаться таблицы, 
в которых имеются по 10 или 20 столбцов типа уагсһаг(100), притом что в них со- 


держится совершенно разная по объему и назначению информация. 

Но лучше при проектировании таблиц задуматься об этом. Объявляйте нужную 
длину столбцов, но без превышения. Да, может показаться более безопасным оста- 
новиться на заведомо большей длине. Но тогда не получится сделать базу данных 
соответствующей той информации, которую вы собираетесь в ней хранить. 
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Если вы сохраняете имя, то совершенно ни к чему делать максимальную дли- 
ну имени равной, скажем, длине УВ!-адреса для Ғасероок. Вполне нормально 
будет установить для имени длину в 15 символов (больше просто не понадо- 
бится!). И напротив, адрес странички на ууу.Ғасероок.сот в 20 символов едва 
уместится. Поэтому есть смысл назначать для столбцов разную максимальную 
длину. 

Вопрос длины столбцов имеет отношение только к культуре проектирования 
и никоим образом не влияет на работу базы данных. База данных использует толь- 
ко то пространство, которое занимают хранящиеся в ней данные, поэтому не 
нужно испытывать угрызения совести из-за якобы нерационального применения 
дискового пространства или ухудшения производительности, если все ваши поля 
типа уагспаг имеют слишком большую длину. Однако в результате вы получите 
неаккуратную базу данных, свидетельствующую о том, что вы не слишком задумы- 
вались, какая информация будет в ней храниться. 

Потратьте время на хорошую конструкцию сейчас, и это воздастся вам сторицей. 
Задайте для столбцов типа уагсһаг действительную длину, возможно, с небольшим 
запасом. Но всегда помните о том, какая информация должна поступать в эти 
столбцы. 


Удаление таблиц 
с помощью команды ОКОР 


Для всего, что позволяет сделать МуЗОТ. и ЗОТ, есть способ совершения обратно- 
го действия. Вы создали таблицу, но вы также можете ее и удалить. Делается это 
не с помощью команды ееѓе (удалить), а с помощью команды ОВОР. 

Итак, если будет принято решение, что вам больше не нужна таблица иѕегѕ или 
что вы хотите еще раз попробовать в деле свою команду СКЕАТЕ, вы можете изба- 
виться от таблицы иѕегѕ с помощью простой строки ЗОТ-кода: 


туѕд1> ОКОР ТАВІЕ изег$; 
Оцегу ОК, 0 гомѕ аРРесфеа (0.10 ес) 


Все получилось! 


туѕд1> 5НОМ фаБТез; 


0 гомѕ іп ѕеї (0.06 ѕес) 


Все очень просто. Но... теперь у вас снова нет ни одной таблицы и не из чего 
выбирать информацию с помощью команды 5Е1ЕСТ. Нужно опять возвращаться 
к созданию таблиц. Еще раз введите в инструментальное средство Муз ОТ. инст- 
рукцию СВЕАТЕ и заново создайте таблицу изегз. 
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ПРИМЕЧАНИЕ 


Во многих системах для получения в командной строке последней запущенной команды достаточно 
нажать клавишу со стрелкой вверх. Нажмите клавишу со стрелкой вверх несколько раз, и в команд- 
ной строке прокрутится история набора команд. Эта прокрутка команд — отличный способ ускоре- 
ния повторного использования той или иной ранее запущенной команды. 


Вставка нескольких строк 
с помощью команды ТМ$ЕВТ 


На данный момент вы уже создали, удалили и снова создали таблицу иѕегѕ. Но в ней 
до сих пор нет ничего, что требовало бы исправления ситуации. Пора уже восполь- 
зоваться командой І\ЅЕКТ и вставить в нее немного данных. 

Попробуйте набрать в своем инструментарии командной строки следующую 
команду: 


туѕд1> ІМЅЕКТ ІМТО изег$ 
-> МАЦЈЕЅ (1, "Міке", "бгееп?іеТа", "тіке@дгееп?1е1 дди1агѕ. сот", 
-> "Пр: / Лам. Ғасероок .сот/ргоғі1е.рһр? 11=699186223", 
-> "@дгееп?Ғіе1диібагѕ"); 

Оцегу ОК, 1 гом аРРесфеа (0.00 ѕес) 


Сколько всего нового! Но и в этом 501. можно разобраться, внимательно изучив 
код. Вы вставляете сведения в таблицу иѕегѕ, а затем по кусочкам выдаете эту ин- 
формацию. 

Вы можете проследить каждое значение и связать его со столбцом в своей таб- 
лице. Для этого может понадобиться еще раз получить описание таблицы с по- 


мощью команды рЕЅСКІВЕ: 
уѕа1> РЕЅСКІВЕ иѕегѕ; 

РОЗЕ БИЕ ОЕ ЕЕ а еласа +------ еее ЕВ ПЕЕ + 
Еіе1а Туре №11 Кеу | Оегаи]ф | Ехбга 
Е ее в асе Еьы ЕЕ а = 222-556 === + 

иѕег 1а 110 (11) ҮЕ ОШ 

Ғїг5ї пате уагспаг(20) ТЕ ОШ 

Таѕ пате уагспаг(30) ҮЕ ПЕВ 

ета1 1 уагсһаг(50) ҮЕ ПЕВ 

Ғасероок иг] уагсйпаг(100) | УЕ ИЕ 

{мег Пап ]е | уагспаг(20) УЕ ИЕ 
и Е ешь В р еаы +------ Ее НУВ ЕЕ + 


6 гомѕ 1и ѕе (0.29 ѕес) 


Первое значение, 1, попадает в столбец иѕег 11; второе, "Міке", — в столбец 
ҒігЅЕ папе и т. д. 

Вот, собственно, и все: вы можете в любое время вставлять в свою таблицу 
сколько угодно информации. Существует множество вариантов компоновки ко- 
манды Т№5ЕВТ, большинство из которых вы изучите, когда начнете использовать 
ІМЅЕКТ в своем РНР-коде. 
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И в завершение — команда ЗЕТЕСТ 


И наконец, мы вернулись к возможности использовать нашу старую добрую коман- 
ду ЗЕТЕСТ. Теперь она может показаться чем-то вроде античной истории, поскольку 
с момента первого использования команды ЗЕТЕСТ * КОМ изег мы уже научились 
применять ОКОР, СВЕАТЕ и ТМ$ЕВТ, атакже несколько других команд. Итак, попробуем 
воспользоваться этой командой еще раз: 


туѕд1> ЅЕГЕСТ * ЕКОМ иѕегѕ; 


| иѕег Іа | Ғігѕі пате | 1аѕї пате | ета11 | 
Ғасероок игі | міїёег һапа1е 


| 1 | мке | Сгееп тета | тікебогееп?іе1адиітагѕ.сот | 
ПЕЕр : / ммм. Тасероок .сот/ргоҒі1е.рпр? 14=699186223 | @дгееп?іе1адиіёагѕ 


---+ 
1 гом іп ѕеї (0.00 ѕес) 


Ничего удивительного не произошло, вы получили назад строку, которую толь- 
ко что вставили. Но как и в предыдущий раз (в подразделе «Запуск вашего перво- 
го 5ОГ-запроса» раздела «Установка МузОТ»), этот вывод представлен в немного 
перемешанном виде. Нормальному чтению мешает обилие столбцов. 

Для упрощения ситуации извлечем лишь несколько столбцов. Вы уже знаете, 
как это сделать: 


туѕа1> ЅЕГЕСТ 1175$ пате, Таз пате, їміёёег һапа1е ЕКОМ иѕегѕ; 


феа вание еее вены Фоаееееыеь о ее аныаы + 
| Рігѕі пате | 1аѕ пате | їміёсег һапае | 
ВЕ да иены Е ЕЕ ЕВЕ + 
| Міке | Сгеепт1еТа | @дгееп?іе1адиітагѕ | 
Е а але ие Е + 


1 гом іп ѕеї (0.00 ѕес) 


Этот вывод читать гораздо легче. И поскольку для общения с МузОТ. исполь- 
зуется код РНР форматирование не будет создавать подобных проблем. РНР не 
волнует красивое размещение абсолютно всей информации в хорошо читаемых 
одной-двух строках. Ему вполне подойдет и совсем неаккуратный набор результа- 
тов, с которым он справится без всяких проблем. 

При желании можете потратить немного времени на вставку еще нескольких 
строк и на проведение экспериментов с командой ЗЕТЕСТ. Если хотите получить 
настоящую выборку, попробуйте воспользоваться условием МИНЕКЕ: 
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туѕа1> ЅЕГЕСТ Ғасероок иг] 
-> КОМ иѕегѕ 
-> МНЕКЕ #ігѕЕ пате = 'Міке'; 


Е а а а а о рман + 
| Ғасероок иг] | 
Е НЕЕ Е ВОВ + 
| ПЕср: / /ммлм. Тасероок . сот/рго?і1е.рћр?і4=699186223 | 
Е ВУ + 


1 гом іп ѕеї (0.00 ѕес) 


Если вы еще не совсем поняли назначение ключевого слова НЕВЕ, не стоит вол- 
новаться. Просто почувствуйте принцип его работы, испробуйте его в деле и по- 
смотрите, как глубоко можно забраться, располагая уже имеющимися у вас позна- 
ниями в 501. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


501 или Му5012? Это не одно и то же 


Одно дело знать, что означает 501 и как устанавливать Му5ОЕ(. И совсем другое 
дело обладать информацией, в чем состоит разница между 501 и Му5О(. Поспра- 
шивайте знакомых начинающих программистов, и вы будете удивлены, насколько 
они вообще не уверены в наличии разницы между языком 50! и программой 
управления базами данных Муѕ0І. 

Фактически 501 — это язык. Он существует отдельно от МуѕЅ0! или любой дру- 
гой базы данных, например Роѕїдге50їІ или Огасіе. 

Это означает, что 501 может меняться или обновляться без автоматического 
внесения изменений в вашу базу данных. Обычно происходит так, что в 501 появ- 
ляется новое ключевое слово или инструкция, а затем происходит выпуск новых 
версий всех программ для поддержки этого ключевого слова. Разумеется, 501. 
не изменяется длительное время, поэтому подобные события случаются нечасто. 

Му5ОЕ — это программа управления базами данных. Она позволяет создавать 
базы данных и работать с ними, и эти базы данных допускают применение команд 
501. Существуют и другие программы управления базами данных, которые не 
допускают применения $01, и это не делает их в большей или в меньшей степени 
имеющими отношение к 501. Фактически Му5ОТ может прекратить использование 
команд $ОЕ и все равно останется программой управления базами данных (хотя 
имя утратит свой былой смысл). 

Если вы в состоянии различать 50| и МУ5О(, значит вы готовы клюбым неожи- 
данностям. И все благодаря тому, что при работе с РНР вы подключаетесь к базе 
данных Му5О(, но при этом пишете команды и запросы на языке 501. В результате 
вы можете поменять базу данных, и практически весь ваш 5О!-код будет работать, 
если только новая база данных допускает использование 501. Именно в этом и за- 
ключается вся прелесть отделения 501 от применяемой вами базы данных, в дан- 
ном случае — отМу5ОЕ(. Вы можете заменить эту базу данных, перейдя на Роз аге5 ОЕ 
или Огасіе, и при этом вам не придется переписывать весь ваш код. 
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Теперь обратите внимание, что в предыдущем абзаце говорится о том, что 
практически весь ваш код 501 сохранит свою работоспособность. Каждая база 
данных добавляет собственные поправки в реализацию стандарта 501. И большин- 
ство производителей баз данных добавляют к своим продуктам некоторые особые 
свойства для придания этим продуктам «дополнительного веса». (Об этом можно 
прочитать, како продаже сопутствующего товара.) Поэтому при переходе с одной 


базы данных на другую могут возникать некоторые проблемы. 

Но то, что вы разбираетесь в 501, поможет и в данном случае. Вы сможете вы- 
явить причину любых проблем и быстро найти их решения. 

Поэтому изучайте 501, пользуйтесь Му5ОЕ и создавайте такой код, который 
будет работать на любой базе данных, допускающей применение 501. 


ЧАСТЬ 2 


Динамические 
веб-страницы 


Глава 4. Подключение РНР к Му$ОЕ 
Глава 5. Улучшение поиска с помощью регулярных выражений 
Глава 6. Создание динамических веб-страниц 


Подключение РНР 
к Му5ОЕ 


После того как вы увидели, на что способны РНР и МУ5ОТ, настало время объе- 
динить эти два тяжеловоза. Во многих языках программирования как только речь 
заходит о базе данных, приходится загружать и устанавливать дополнительный 
код или инсталлировать небольшие дополнительные модули, предоставляющие 
программную поддержку для общения с этой базой данных. Но РНР вэтом плане 
не похож на другие языки, он уже поставляется готовым к подключению к МуЗОГ. — 
с того самого момента, когда вы запускаете команду рр. 

Даже если вы начали изучать РНР совсем недавно, вы уже готовы к тому, 
чтобы использовать базы данных прямо из сценариев. Нужно просто выучить 
несколько новых команд и научиться справляться с проблемами, возникающими 
при работе с базами данных. Фактически вы создадите простую форму, позво- 
ляющую вводить $01. -команды и запускать их в отношении вашей базы данных 
МУЗ ОГ. Программист, работающий на РНР, может обойтись и без окна команд- 
ной строки пу$41. 

Далее мы рассмотрим взаимодействие РНР и МуЗОТ, и напишем еще один 
сценарий. Он будет получать информацию из всех созданных вами форм, добавлять 
эти сведения к базе данных, а затем добавлять еще одну форму, позволяющую 
пользователям вести поиск других пользователей по именам. 


Создание простого РНР-сценария, 
предназначенного для подключения 


Неважно, насколько простые или сложные у вас сценарии, если они общаются 
с базой данных, они начинаются с одних и тех же нескольких действий. 


1. Подключение к установленной базе данных МуЗОГ. 
Использование команды (5Е в отношении нужной базы данных Му5ОТ.. 
Отправка ЗОТ. базе данных. 


Получение результатов. 


дров 


Обработка результатов. 
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Действия 3, 4 и 5 будут изменяться в зависимости от характера выполняемой 
работы. Сценарий, создающий таблицы, немного отличается от сценария, который 
ведет поиск в существующих таблицах. 

Но первые два действия — подключение к Му5ОТ, и использование нужной 
базы данных — всегда одни и те же, независимо от предназначения сценария. 


Подключение к базе данных Му$ ОЕ. 


Сначала нужно сообщить вашему РНР-сценарию, как нужно подключиться к базе 
данных. Этот процесс, по сути, сообщает РНР, что нужно делать то же самое, что 
вы выполняли, начиная работу со своим клиентом командной строки Му5ОТ.. 
При подключении к базе данных веб-сервера вы, вероятно, пользуетесь командой, 
имеющей примерно следующий вид: 


Бис] аидй@ак11а:-$ туѕ91 --поѕі=ас2-туѕд1-02.КаЕсаге. сот 
- -иѕег=ртс1аиоћ --раѕѕмога 


Чтобы подключиться к базе данных, РНР нужно будет передать точно такую 
же информацию: имя хоста вашей базы данных, ваше имя пользователя и пароль. 

Запустите свой текстовый редактор и создайте новый сценарий, назвав его 
соппесЕ .рһр. Сценарий должен быть как можно проще, потому что вам нужно всего 
лишь подключиться к своей базе данных, воспользоваться с помощью команды (5Е 
необходимой базой данных и запустить пробный ЗОТ--запрос, чтобы убедиться, 
что все работает. 

Введите в сценарий следующие строки: 
<?рир 

туѕд1 соппесї ("хост вашей базы данных", 
"ваше имя пользователя", "ваш пароль") 
ог Ч1е("<р>0шибка подключения к базе данных: " 
Ту$а1_еггог() . "</р>"); 


еспо "<р>Вы подключились к Му501!</р>"; 
> 


ПРИМЕЧАНИЕ 
Если база данных запускается на той же машине, на которой находятся РНР и файлы обслуживания 
сети, хост-именем базы данных будет, как правило, Іосаіћоѕї, которое означает «локальная 
машина». 


Вот так все просто! И хотя здесь есть несколько новых для вас команд, вы, на- 
верное, уже знаете почти все, что происходит в этом сценарии. 

Сначала в нем используется новая команда: пу$41 _соппесе. Она просто получает 
имя хоста базы данных, имя пользователя и пароль и осуществляет подключение. 
Происходит все то же самое, как и при запуске окна командной строки туѕд1 и под- 
ключении к удаленной базе данных. 
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ПРИМЕЧАНИЕ 


Не забудьте заменить “хост.вашей.базы_данных”, “ваше-имя_пользователя” и “ваш-пароль” на 
значения для вашей собственной базы данных. 


А что можно сказать по поводу той части кода, которая начинается с ключевого 
слова 01е? Звучит несколько устрашающе (глагол іе кроме всего прочего означает 
«умирать».). И на самом деле ничего хорошего это слово не означает: 91е использу- 
ется, когда что-то в сценарии может не заладиться. О 91е нужно думать примерно 
так: «Если мой код не срабатывает, нужно сделать что-нибудь менее раздражающее, 
чем демонстрация кода ошибки пользователю». В данном случае Піе выводит со- 
общение об ошибке, которое не испугает ваших пользователей. 

Но перед тем как разбираться с особенностями инструкции їе, нужно немного 
больше узнать о внутренней работе инструкции туѕд1_ соппесё. Когда запускается 
ту$91 _сопиесф, она либо создает, либо заново использует существующее подключе- 
ниек базе данных. Затем она возвращает это подключение вашей РНР-программе 
и делает доступными все другие команды перехода от РНР к МузОТ, которые вы 
скоро изучите. Но если пу$41 _соппес® не может создать подключение, например если 
ваша база данных не запущена или вы передали неверное имя хоста или имя поль- 
зователя, ту$41 _соппес& возвращает совершенно другое значение: Та15е. 

Следовательно, в действительности в вашем сценарии происходит примерно 
следующее: 
<?рир 

// Это не рабочий код, а просто пример 
1? (я могу подключиться_к_ту$91_с("хост.вашей.базы_ данных", 
"ваше-имя пользователя", "ваш-пароль") 
переход ко всему что есть в базе данных(); 


е1ѕе 
отправка ошибки пользователю с использованием (їе 


?> 


Но такой код требует длительного набора, поэтому РНР позволяет сократить 
его до следующего вида: 
<?рир 
Муза _соппес® ("хост .вашей.базы данных", 
"ваше-имя пользователя", "ваш-пароль") 
ог дїе("<р>0шибка подключения к базе данных: " 
туѕд1 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му501!</р>"; 
?> 


Тем самым не только сокращается сценарий, но и решаются некоторые другие 
вопросы. По сути, здесь говорится, что нужно попытаться подключиться (исполь- 
зуя туѕ91_ соппесї), и если возвращенный результат не будет иметь значение {гие 
(часть кода после слова ог), нужно прекратить работу, — Фе. Инструкция іе вы- 
водит сообщение об ошибке, но она еще и устраивает «смерть». Иными словами, 
она завершает работу сценария. Итак, если пу$41_соппес& возвращает ѓа15е и запус- 
кается инструкция іе, происходит выход из вашего сценария. Ваши пользователи 
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уже не увидят строку «Вы подключились к Му5ОТ.|, потому что работа сценария 
прекратится. Он умрет на полу комнаты, в которой стоит сервер, в поисках работо- 
способного подключения к базе данных. (Подробности инструкции їе рассмотре- 
ны во врезке «Курсы повышения квалификации. Все когда-нибудь умирают» 
в следующем подразделе.) 

Но это еще не все. Инструкция туѕд1_ соппесї при невозможности подключения 
задействует еще одну функцию. Она делает ошибку, с которой столкнулась при 
попытке подключения, доступной для другой инструкции — пуѕд1_ еггог. Следова- 
тельно, вы можете вызвать пу$41_еггог в качестве части инструкции іе, чтобы 
показать, что произошло на самом деле. 


ПРИМЕЧАНИЕ 
С технической точки зрения туѕд_соппесї, туѕд1_еггог и іе являются примерами функций. 
Функция — это блок кода, которому обычно присваивается имя и который можно вызвать из своего 
собственного кода в любое время, когда понадобится этот блок. Вызывать функцию по имени 
значительно быстрее и лучше, чем каждый раз переписывать блок кода, который представляет эта 
функция. 

Но пока не стоит волноваться насчет функций. Просто используйте их как любые прежние РНР- 
команды. Со временем вы не только лучше поймете, что такое функции, но и станете создавать 
собственные. 


Если инструкция туѕд91_ соппесї сумела создать подключение без всяких проблем, 
она возвращает это подключение. РНР пропустит строку с инструкцией (Пе, азатем 
выполнит следующую строку: 


еспо "<р>Вы подключились к Му501!</р>"; 


Чтобы посмотреть эту команду в действии, создайте простую НТМІ-форму 
и назовите ее соппесї . 1. 
Для начала можно воспользоваться следующим НТМГ: 


<И > 

<һеад> 

<Тіпк һгет=" . . /сѕ5/р\рмММ.сѕ5" ге1="ѕЕу1еѕһееї" фуре="$ехё/с$$" /> 
</пеаа> 


<роау> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<0іу 19="ехатрТе">Пример 4.1</4іү> 


<аіу 1а="сопЕепі"> 
<һ1>Тест подключения к $01</11> 
<Ғогт асЕіоп="ѕсгіріѕ/соппесї.рһр" теїпод="Р05Т"> 
<Ғіејаѕеї с1аѕѕ="сепёег"> 
<іприё ёуре="ѕиртії" үа1ие="Подключиться к МуЅ0_" /> 
</Ғе1аѕеї> 
</ Ғогт> 
</а1у> 
<а1іу 1а=" Роотег"></4іү> 
</роау> 
</ћт1> 
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Этот сценарий из разряда проще не придумаешь: он создает форму, вставляет в нее 
одну-единственную кнопку, которую привязывает к новому сценарию соппесё. рр. 
Загрузите форму в браузер (рис. 4.1) и щелкните на кнопке Подключиться к МуЅ0(. 
Конечно, можно сделать соппесф. ит] еще проще. Можно убрать все ссылки на 
структуру и на С$$. Но кому захочется подключаться к базе данных с какой-то 
невзрачной страницы? Клиентам нравятся красивые и аккуратные сайты. Ненуж- 
но тратить слишком много времени на С55. Придайте профессиональный вид хотя 
бы самым основным демонстрационным сайтам, и клиенты станут относиться к вам 
куда почтительнее. 


соппес ті 


С О мес /рһрммМ/сҺ04/соппесЕћі 


{ ІР & МуЗОЕ ТЋе Міѕѕіпе Мапиа! } 


Тест подключения к 501, 


[ Подключиться к. ЕЕ ТИ 


Рис. 4.1. Форма подключения к Му ОЕ 


Будем надеяться, что вы увидите одно из самых приятных сообщений для на- 
чинающего программиста: вы подключились! Чтобы насладиться успехом, убеди- 
тесь, что у вас на экране то же самое, что и на рис. 4.2. 


( а } саппес рр 


< С О ше;///С:/рпрмм/сћ04/ѕспр/соппесёрћр х %& 


Вы подключились к МуЗОГ 


Рис. 4.2. Подключение к МуѕЅ0! установлено 
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Эти несколько слов означают, что теперь ваш РНР-сценарий может делать 
с вашей базой данных практически все, что только можно себе представить. Но здесь 
кое-чего не хватает: как Муз ОТ. узнает, которая база данных ваша? Вам нужно еще 
сообщить РНР, какой базой следует пользоваться. 


Выбор используемой базы данных 


А теперь упомяну об одной замечательной особенности, которая ждет программи- 
стов: почти все функции семейства туѕд1_ работают одинаково: вы даете им некие 
значения, а они возвращают что-либо полезное. Если происходит что-нибудь не- 
хорошее, то вы обычно получаете либо значение Ға15е, либо несуществующий 
объект (нечто, называемое большинством программистов пи11 или и11). 

Итак, теперь вам нужно сказать МуЗОТ, какой базой данных хочет воспользо- 
ваться ваш РНР-сценарий. Для этого есть специальная функция туѕд1_ѕе1есї а. 


ПРИМЕЧАНИЕ 


Семейство туза!_ состоит из множества функций. Вы можете сделать закладку на странице доку- 
ментации этого семейства: мму.рһр.пе/тапиа!/ги/геғ.туѕа!.рһр. Если вы когда-либо попадете 
в тупиковую ситуацию, загляните туда и посмотрите, может ли функция выполнить задуманное 
вами действие. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Все когда-нибудь умирают 


Легкость, с которой можно забыть добавить инструкции іе к РНР-сценариям, 
весьма настораживает. РНР не требует применения этих инструкций и вполне готов 
принять код, имеющий следующий вид: 


туѕа1 соппесЕ(" хост вашей базы данных", 
"имя пользователя", "пароль"); 


Это такой же код, как уже использовавшийся вами, но в нем нет части, которая 
относится к инструкции (їе. 

И вот что получается: когда іе отсутствует и при этом что-нибудь идет не так, 
сценарий потерпит аварию и предоставит нечто такое, что будет либо абсолютно 
бесполезным сообщением об ошибке, либо столь непонятным, что вы даже не 
сможете дать этому внятное определение. Например, если вы не воспользуетесь 
инструкцией Піе и, запустив сценарий, введете неверный пароль, то вы получите 
примерно следующее сообщение об ошибке: 


Сап'Е соппесЕ фо Тоса1 Му501 ѕегуег Ећгоидћ ѕоскеї '/Етр/туѕа1.ѕоск' (2) 


Вообще, это сообщение об ошибке еще достаточно информативное, по сравне- 
нию стем, что обычно происходит, если не применить инструкцию їе. Добавление 
строки обработки ошибки может внести существенные изменения в то, что полу- 
чает пользователь в случае каких-либо сбоев. 
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Фактически, когда вы начнете создавать куда более объемные и полноценные 
веб-приложения, вы сможете перенаправлять пользователя на красиво отформа- 
тированную страницу сообщения об ошибке, имеющую контактную информацию 
для связи с администратором и оформленный с применением С55-стилей отчет об 
ошибке. Но все это невозможно без применения инструкции (їе. 

Когда вы освоите РНР получше и будете считать себя профессионалом, вы мо- 
жете решить, что ошибки — довольно редкое явление. Вы можете подумать, что 
инструкция їе относится карсеналу любителей, не способных создавать безупреч- 
ный код. К сожалению, когда вы в два часа ночи пытаетесь завершить какой-нибудь 
этап своей работы, без которого не получите зарплату, ваш уровень профессиона- 
лизма скатывается до любительского и сообразительность резко снижается. Никто 
не застрахован от ошибок, и инструкция їе (наряду с другими технологиями об- 
работки ошибок) является одним из средств спасения, которые в случае соверше- 
ния неизбежных ошибок помогают вам сохранить авторитет подготовленного 
и профессионального специалиста. 

Кстати, самые квалифицированные и высокооплачиваемые программисты мира 
являются признанными гуру в области обработки ошибок. В то же самое время они 
могут и не пользоваться инструкцией Піе. Скорее всего, они применяют более 
надежные системы обработки ошибок, подобные той, которую вы будете исполь- 
зовать в главе 7. Но пока применение инструкции іе поможет вам привыкнуть 
к добавлению той или иной формы обработки ошибок. 


Функции туѕд1_ѕе1есї 6 передается имя базы данных, и, как вы уже догадались, 
данная функция применяет к этому имени команду ЏЅЕ или возвращает значение 
Ға1ѕе. Поэтому чтобы использовать нужную базу данных, следует обновить сцена- 
рий в файле соппесё. рр: 
<?рир 

у$41_соппес®("хост_вашей_базы данных", 
"ваше имя пользователя", "ваш пароль") 
ог Ч1е("<р>Ошибка подключения к базе данных: " 
туѕа1 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му501!</р>"; 
пу$491_зе1есе ар( "имя вашей базы данных") 


ог іе("<р>0шибка при выборе базы данных Бтс1аџцоћ: 
туѕд1 еггог() . "</р>"); 


есһо "<р>Вы подключены к МуЅ01 с использованием базы данных БмсТаиодй.</р>"; 
> 


Вы уже видели эту схему. Инструкция їе гарантирует, что в аварийной ситуа- 
ции сценарий выведет отчет об ошибке, который сможет прочитать пользователь, 
а затем завершит свою работу. Если все пройдет удачно, будет выведено другое, 
более оптимистичное сообщение. 
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Испытайте новую версию в работе. Посетите еще раз страницу соппесі.ћіт! 
и попробуйте воспользоваться вашей базой данных и подключиться к ней (теперь 
уже с помощью команды (Е). Желаемый результат показан на рис. 4.3. Следующий 
шаг: общение с вашей базой данных с помощью ЗОГ. 


2) соппесё.рћр 


є С О неу С:/рпрмму/сһ04/ѕсгірё/соппесёрћр х А 


Вы подключились к Мух 


Вы подключены к МуЗОГ, с использованием базы данных Мибацей. 


Рис. 4.3. У сценария есть подключение к Му$СИ, и он использует нужную базу данных 


Демонстрация таблиц базы данных 
с помощью команды $НОМ/ 


После подключения и привязки к нужной базе данных вы должны увидеть, с чем 
именно можно работать. Одним из первых действий, совершенных с помощью окна 
командной строки МуЗОТ, был просмотр перечня существующих таблиц, а затем 
создание собственных таблиц. При создании таблиц придется приложить немного 
больше усилий. Вы займетесь этим с помощью новой НТМІ -формы и нового сце- 
нария. 

Но перед погружением в эту работу можно без особого труда обзавестись сце- 
нарием для просмотра таблиц, доступных в вашей базе данных. Еще раз откройте 
файл соппесЕ .рһр и добавьте в него следующую строку: 
<?рир 

// Весь ваш код подключения к существующей базе данных 


$гези1{ = туѕд1 диегу( "НОМ ТАВЕЕЗ;"); 


?> 

Здесь используется еще одна новая для вас функция перехода от РНР к МуЗОГ: 
туѕ91 диегу. Вы должны хорошенько изучить эту функцию, поскольку она являет- 
ся ключевой в процессе передачи 501. в вашу базу данных. Этой функции переда- 
ется ЗОТ, и в данном случае вы передаете ей совсем простой ЗОТ-код: 


НОМ ТАВЕЕЗ; 


Данная команда точно соответствует набору ЗОТ.-кода в окне командной 
строки. 
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Обработка ошибок путем наблюдения 
за отсутствием результата 


А как же насчет использования инструкции 01е? Как насчет обработки ошибок? 
В приведенном выше коде ничего этого нет, но теперь-то вы знаете, что все это 
должно быть. Там все делается несколько иначе: все, что возвращается функцией 
туѕд1 диегу, помещается в переменную по имени $геѕи1ї. И это тот самый результат, 
который нужно проверить. В нем будет содержаться либо перечень таблиц, возвра- 
щенный командой НОМ ТАВЕЕЗ, либо какой-нибудь отчет об ошибке. И если там 
будет отчет об ошибке, переменная $ге$и1% будет иметь значение Та1е, поскольку, 
сталкиваясь с проблемами, функции семейства пуѕд1_ возвращают {а1е. 

Вы уже знаете, как проверять на наличие значения 1а1е, и можете добавить этот 
код для обработки возникающих проблем: 
<?рир 

// Весь код подключения к существующей базе данных 


$гези1{ = туза1_диегу("$НОМ ТАВЕЕЗ;"); 


1Е ($гези1 === Ға15е) { 
Ч1е("<р>0Ошибка при выводе перечня таблиц: 


} 


?> 


. пуѕд1 еггог() . "</р>"); 


Хотя это вполне рабочий код, но в действительности многие РНР-программисты 
так не делают. Оператор === используется в РНР крайне редко, по крайней мере 
для того, чтобы проверить, не имеет ли переменная значения Та15е. Чаще всего в РНР 
это выполняется по-другому, с использованием оператора отрицания, который еще 
называется оператором восклицательного знака: !. Поэтому, если нужно проверить, 
не имеет ли переменная по имени $ѕ0те-тагіар1е значения ?а1 е, это можно выразить 
следующим образом: і? (! %ѕопе-уагіар1е). Знак ! скажет: «Посмотрим, не имеет ли 
$ѕопе-магіар1е значение Та1е». 

Еще лучше думать о знаке ! как о слове пої (не). Итак, фактически вы хотите 
выразить в своем коде следующее: Шпоф $тези, ер іе (если значение переменной 
$гези1{ не равно їгие, завершить выполнение сценария). В соответствии с этим 
можно переписать код, придав ему следующий вид: 
<?рир 

// Весь код подключения к существующей базе данных 


$гези1{ = туза1_диегу("$НОМ ТАВЕЕЗ;"); 


1Е (!$гези1 4) { 
91е("<р>Ошибка при выводе перечня таблиц: 


} 


7 


. туѕа1 еггог() . "</р>"); 


Этот вариант кода с точки зрения РНР выглядит намного лучше, и теперь в нем 
решены все проблемы. 
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ПРИМЕЧАНИЕ 


Фраза «именно так это делается в РНР» может звучать довольно странно. Раз код работает, значит, 
его можно применять, не так ли? Конечно, так... но вы слышали, как говорит человек, недавно 
приступивший к изучению родного для вас языка? Зачастую он говорит правильные слова, но при 
этом произносит их неверно, использует неправильный порядок их следования и путает контекст 
их применения. 


Языки программирования в этом смысле похожи на обычные языки. Можно написать работоспособный 
код, а можно создать код, свидетельствующий о вашем знании языка. Иногда это называется 
выразительностью. Стоит учиться не только написанию работоспособного РНР-кода, но и созданию 
такого кода РНР, который имеет естественный вид. 


Чтобы убедиться в том, что код справляется с ошибками, измените свой ЗОТ- 
запрос, допустив в нем опечатку: 


<?рир 
// Весь код подключения к существующей базе данных 


$гези1{ = туѕд1 диегу( "ЅНОММ№ ТАВЕЕЗ;"); 


ЇР (!1%геѕи1ї) { 
Че("<р>Ошибка при выводе перечня таблиц: 
} 


> 


Му$91_еггог() . "</р>"); 


Теперь загрузите в браузер файл соппесї .ћїт и запустите свой тест подключения 
(рис. 4.4). Результат будет по-прежнему немного непонятным, но дающим понять, 
что код обнаружил проблему и обработал ее, выдав сообщение об ошибке, а не 
какой-нибудь массивный сплав непонятной информации. 


2) соппесё.рћр 


є С О неу//С:/рпрмм/сһ04/ѕсгірб/соппесёрһр 


Вы подключились к МуЗОМ 
Вы подключены к МУЗОГ. с использованием базы данных Ми ацей. 


Ошибка при выводе перечня таблиц: Уоц вауе ап етог т уоцг 501 зушах, сһеск ће 
тпапџа! ћаї сотезрой4$ їо уошг Муз ОТ, зегуег уегзіоп ог ће поћі зупах іо изе пеаг 
'ЗНО\ММ ТАВГЕ$' аї ше 1 


Рис. 4.4. Результат обработки кода с ошибкой 


Вывод 501-результатов 


Ошибки обрабатываются, отчеты о проблемах выводятся, теперь можно в конце 
концов заняться текущим результатом — тем, что на самом деле находится в пере- 
менной $геѕи1ї, когда все обходится без отказов. К сожалению, в данном случае 
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обстоятельства складываются несколько сложнее. Значение переменной $гези1{ не 
относится к какому-нибудь из уже использованных вами РНР-типов или к какому- 
нибудь типу, непосредственной работе с которым нужно научиться. Значение этой 
переменной называется ресурсом, что на языке РНР является понятием для специ- 
альной переменной, относящейся к чему-нибудь, что находится за пределами РНР. 

Нужно представлять себе это следующим образом: в случае использования 
туѕд1 диегу вы запрашиваете $ОТ.-результаты путем запуска запроса ЅНОА ТАВЕЕЗ. 
Но наряду с тем, что РНР может передавать информацию МУЗОТ, этот язык не 
знает, как интерпретировать ЗОГ. Поэтому он не может знать, что в переменной 
$геѕи1+ должен храниться перечень строк, в каждой из которых будет одно значение: 
имя таблицы. Он знает только, что нечто другое, а именно ваша база данных, по- 
лучает запрос благодаря функции туѕд1_ дџегу. И полагает следующее: в зависимо- 
сти от того, какой именно запрос был передан пу$41_диегу, в переменной $геѕи1ї 
могут содержаться строки с несколькими фрагментами информации, такими как 
имя и ОВГ-адрес в ЕасеБооК или просто свидетельство о том, сработала или нет 
инструкция СКЕАТЕ ТАВЕЕ. 

Итак, в таких случаях обычно приходится иметь дело с РНР-ресурсом. Этот 
ресурс что-то означает; то, о чем РНР не знает, что это такое. Поэтому ваш РНР 
нуждается в помощи. Ему нужно нечто, разбирающееся в МуЗОТ, и способное 
определить, как нужно работать с переменной $геѕи1ї. Именно это можно получить 
с помощью другой МуѕО1-функции — пу$91 _Тефсй_гом. Ей передается ресурс, воз- 
вращенный функцией пу$41 _диегу, которая позволяет осуществить последователь- 
ный перебор строк в результате, возвращенном вашим ЗОТ.-запросом. 

Основная схема имеет следующий вид. 


Напишите свой 501 -запрос и сохраните его в строке или в переменной. 
2. Передайте свой запрос в туѕд1_ дџегу и получите РНР-ресурс. 


Передайте этот ресурс в туѕд1_ ѓеёсһ гом, чтобы получить в ответ результат в по- 
строчном виде. 


4. Организуйте циклический перебор этих строк и извлеките нужную вам инфор- 
мацию. 


5. Купите на все заработанные деньги по-настоящему красивую гитару. 


ПРИМЕЧАНИЕ 
Последнее действие является необязательным, но настоятельно рекомендуемым. 


У вас есть ресурс, хранящийся в переменной $геѕи1ї. Следовательно, теперь его 
нужно передать в функцию туѕд1_ Ғеїсһ пом: 


<?рир 
// Весь код подключения к существующей базе данных 


$гези1{ = туза] диегу( "НОА ТАВІЕЅ;") ; 


ЇР (1%геѕи1&) { 


Глава 4. Подключение РНР к МуЗОЕ 131 


аје("<р>0шибка при выводе перечня таблиц: " . туѕд1 еппог() . "</р>"); 


} 
есһо "<р>Таблицы, имеющиеся в базе данных: </р>"; 
еспо "<и1>"; 


ми11е ($гом = туѕд1 Ғеїсһ гом(%геѕи1+)) { 
// Какие-либо действия с содержимым переменной $гом 


есһо "</и1>"; 


?> 


ВНИМАНИЕ 
Если вы выше заменяли в коде ЅНОМ/ ТАВІЕЅ на $НО\/М ТАВІЕЅ, чтобы получить ранее рассмотренную 
ошибку, не забудьте внести обратные изменения и вернуть работоспособность коду 501. 


Даже если РНР не знает, что делать с ресурсом, возвращенным функцией 
туза! диегу, это знает функция туѕд1_ Ғеісһ гом. Она получает ваш ресурс $гези! + 
и начинает разбивать строки на элементы массива. 

А затем следует также новый для вас цикл мћі1е, в смысле которого вы, воз- 
можно, уже разобрались. Цикл мћі1е продолжается до тех пор, пока управляющее 
им выражение имеет значение їгие. В данном случае цикл продолжается, пока 
переменная $гом, хранящая очередной результат, который получен от вашего ЗОТ- 
запроса, получает значение из выражения ту$41 _Тефсй_гом($гези1+). Когда строк 
в результате больше нет, функция пуѕд1_ Ғеёсп гом ничего не возвращает, поэтому 
$гом имеет пустое значение и цикл мћі1е говорит: «Ну вот, я все сделал и теперь 
прекращаю циклический перебор». 

В результате вы получите красивый ненумерованный список (0и1), готовый 
показать по отдельности каждую строку, к которому осталось добавить кое-что 
еще: 
<?рир 

// Весь код подключения к существующей базе данных 


$геѕи1ї = пу$41 диегу("ЅНОМ ТАВЕЕЗ;"); 


ЇР (1%геѕи1ї) { 
аје("<р>0шибка при выводе перечня таблиц:" . туѕа1 еггог() . "</р>"); 


} 
есһо "<р>Таблицы, имеющиеся в базе данных:</р>"; 
есһо "<и1>"; 
мһіТе ($гом = туѕд1 Ғеїсһ ом(%геѕи1ї)) { 
есһо "<11>Таблица: {$гом[0]}</11>"; 
есһо "</и]>"; 


?> 
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Этот код должен также быть для вас знакомым. При каждом возвращении 
значения переменной $гом с помощью функции пу$41 _Тефсй_гом происходит воз- 
вращение массива, то есть структуры данных, которая уже рассматривалась в под- 
разделе «Массивы могут содержать несколько значений» раздела «Переменная 
$ КЕООЕЅТ» главы 2. В этом массиве содержится все многообразие той инфор- 
мации, которая была возвращена благодаря вашему ЗОТ.-запросу. Для запроса НОМ 
ТАВІЕЅ там содержится только один фрагмент информации: имя таблицы в эле- 
менте $гом[ 01. Совсем скоро вы начнете создавать более сложные запросы, и тогда 
может потребоваться использовать значения, хранящиеся в $гом[1], в $гом[2] или 
даже в $гом[ 101. 

Итак, в данном случае при получении $гом извлекается имя таблицы путем 
получения первого элемента массива с индексом 0, а затем его значение выводится 
с помощью инструкции еспо. Однако здесь есть один непонятный момент: зачем 
здесь фигурные скобки внутри строки, передаваемой инструкции есһо? 

Эту строку можно переписать следующим образом: 

мИ11е ($гом = туѕа1 Ғеёсһ гом($геѕи1ї)) { 
еспо "<11>Таблица: " . $гом[0] . "</11>"; 


} 


Тут все понятно, за исключением всех этих дополнительных кавычек и точек, 
позволяющих объединить строки. 


ПРИМЕЧАНИЕ 


Специалисты могли бы вам напомнить, что объединение строк называется конкатенацией (см. под- 
раздел «Объединение текста» раздела «Работа с текстом в РНР» главы 2). 


Но РНР весьма продуманный язык, а его создатели к тому же еще и програм- 
мисты. Они, как и вы, посчитали, что вам постоянно приходится вставлять значе- 
ния переменных в середину строк. Поэтому вместо того, чтобы постоянно закрывать 
строку и добавлять переменную, можно просто заключить переменную в фигурные 
скобки { }, и РНР выведет значение этой переменной, а не строковое значение 
"$гом[0]". Это сделано для упрощения кода и является весьма удобным приемом 
программирования. 

Сохраните файл соппесї .рһр, загрузите еще раз файл соппесі.һіт1 в браузер 
и посмотрите, какие таблицы доступны в вашей базе данных. На рис. 4.5 показан 
результат работы сценария соппесЕ .рһр, запущенного в отношении базы данных, 
которая содержит большое количество таблиц. Вам может хватить всего одной или 
двух таблиц. Нужно просто убедиться в том, что вы видите перечень ваших таб- 
лиц. 


ПРИМЕЧАНИЕ 


Довольно скоро станет практически бесполезно использовать в браузерах команду 5НО\\ ТАВІЕЅ. 
Результат может выглядеть как громадный перечень таблиц, ведь вполне вероятно, что в создаваемых 
вами приложениях будут задействованы 20, 30 или даже 100 таблиц. Но в данный момент приме- 
нение этой команды является весьма простым способом убедиться, что ваши РНР-сценарии общаются 
с вашими базами данных Му$О(. 
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(>) соппесёрћр 


є С О меу/ус:/рррмму/сһћ04;/ѕспрёб/соппесёрћр 

Вы подключились к МУЗОШ 

Вы подключены к Му5ОГ. с использованием базы данных Бтсіацоћ. 
Таблицы, имеющиеся в базе данных 


Таблица: агіѕіѕ 

Таблица: ааћогѕ 

Таблица: Бооютагік 
Таблица: БооК$ 

Таблица: сіѕ 

Таблица: сопитейй 
Таблица: аҹ аџіћогѕ 
Таблица: іу _БооКз 
Таблица: іу Боокѕ ашћогѕ 
Таблица: Їдег 

Таблица: пасе даїабаѕе 
Таблица: пемезЕее Ч 
Таблица: тей үр сопитепітпеїа 
Таблица: тей үр соттепіѕ 
Таблица: тей мр ћакѕ 
Таблица: тей ұр оріопѕ 
Таблица: тей ҳр розітеїа 
Таблица: тей үр розі 


+ 
• 
+ 
+ 
+ 
+ 
+ 
+ 
2 
• 
2 
• 
• 
• 
• 
• 
• 
• 


Рис. 4.5. Результат работы сценария соппесі.рһћр 


Приведение кода в порядок с помощью 
нескольких файлов 


Если вы еще не поняли, у вашего сценария соппесі .рһр есть ряд узких мест. Посмот- 
рите на первые несколько вызовов МуЗОГ: 


<?рир 
туѕд1 соппес( "хост вашей базы данных", 
"ваше имя пользователя", "ваш пароль") 
ог Ч1е("<р>0шибка подключения к базе данных: " 
туѕа1 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му501!</р>"; 
туѕд1 ѕе1есі ЧБ("имя_вашей базы данных") 


ог Ч1е("<р>0шибка при выборе базы данных БтсТацодй: 
туѕд1 еггом() . "</р>"); 


еспо "<р>Вы подключены к Му501 с использованием базы данных ртс1аидћ. </р>"; 


// И так далее... 
?> 
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Вы вручную набираете в своем сценарии имя хоста своей базы данных, свое имя 
пользователя, свой пароль и имя своей базы данных. А теперь предположим, что 
у вас имеется 10 сценариев и вы набираете их имена 10 раз. Довольно высока 
вероятность опечатки. 

Но дело не только в этом. Что произойдет, когда вы смените пароль? Или что 
будет, если вы перейдете на более совершенный хостинг, чтобы справиться со всем 
веб-трафиком, генерируемым вашими приложениями, что вызовет необходимость 
изменить имя хоста вашей базы данных? Вам придется проследить все места, куда 
помещена соответствующая информация в каждом РНР-сценарии. Это превратит- 
ся в ночной кошмар, не давая вам заняться новым кодом и повысить свой заработок 
Незавидная перспектива. 

Вам нужен способ абстрагирования от таких фрагментов информации. Абстра- 
гирование является понятием в программировании, которое означает скрытие 
реализации, то есть способа работы какого-нибудь компонента (например, паро- 
ля) от программ, которые его используют. Обычно у вас есть обозначение или 
имя, и это имя ссылается на что-нибудь еще, имеющее значительно больше дета- 
лей. И даже если эти детали изменятся, имя все равно будет указывать на нужные 
компоненты. 

Это все равно, что сказать «Ли», подразумевая при этом мою жену и не испы- 
тывая необходимости говорить «эта эффектная длинноногая блондинка с короткой 
стрижкой 34 лет от роду». И вся прелесть обращения «Ли» состоит в том, что ка- 
ждый день рождения вы можете продолжать говорить «Ли», вместо того чтобы 
менять свое описание. 


Замена набранных вручную значений 
переменными 


Представьте, что вам захотелось, чтобы ваш код стал похож на следующий (а вам 
действительно этого захочется): 


<?рир 
ту5а1_соппес{ ($ЧафаБазе һоѕі, $иѕегпате, $ра$$мога) 
ог дїе("<р>0шибка подключения к базе данных: " 
пуѕа1 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му50!</р>"; 
туѕд1_ѕеТ1есі ЧБ ($ЧатаБазе пате) 
ог аіе("<р>0шибка при выборе базы данных БтсТаиоп: 
Му$а91_еггог() . "</р>"); 


есһо "<р>Вы подключены к Му$0Ё с использованием базы данных БтсТацдй. </р>"; 


// И так далее... 
?> 
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Вы всего лишь вместо ручного набора имени пользователя и имени базы данных 
записываете в код что-то похожее на переменную. Теперь вы можете определить 
Такие переменные чуть выше вашего кода подключения: 
<?рһр 

$ЧафаБазе һоѕї = "хост.вашей.базы данных"; 
$иѕегпате = "ваше-имя пользователя"; 


$раѕѕмога = "ваш-пароль"; 
$Чафабазе пате = "имя - вашей -базы- данных"; 


// Код подключения к базе данных 
?> 


Но действительно ли все это намного лучше прежнего кода? Еще нет, посколь- 
ку вам по-прежнему приходится вручную набирать те же самые значения в своем 
сценарии. Вам нужно убрать эти значения в файл, чтобы исключить их ручной 
набор. Читаем дальше. 


Абстрагирование важных значений путем 
заключения их в отдельный файл 


Ваша цель заключается в выведении указанных значений из файла соппесї .рйр 
в какое-нибудь другое место (к которому смогут иметь доступ все ваши сценарии 
РНР), чтобы избавиться от ручного ввода. Создайте новый файл и назовите его 
арр соп?ід.рпр. Теперь переместите свои переменные в этот новый файл: 


<?рир 

// Константы подключения к базе данных 
$датараѕе һоѕї = "хост .вашей.базы данных"; 
$иѕегпате = "ваше-имя пользователя" ; 
Фраѕѕмога = "ваш-пароль"; 

$дӢаараѕе пате = "имя -вашей-базы-данных"; 


9» 


ПРИМЕЧАНИЕ 
Сохраните арр_сопйд.рНр в такое место, чтобы оно было доступно всем сценариям вашего приложения, 
обращающимся к этому файлу. В примерах, разработанных для этой книги, файл арр _сопћд.рћр 
находится в корневом каталоге сайта в подкаталоге ѕсгіріѕ/. Поэтому, если вы находитесь в каталоге 
сп04/спирЁз/, доступ к этому файлу можно получить, используя путь ../../ѕсгіріѕ/арр_сопћо.рһр или 
[корневой каталог. сайта]/ѕсгіріѕ/арр_сопёд.рһр. Файл можно сохранить где угодно, если указать путь 
к нему непосредственно в вашем РНР-сценарии, который на него ссылается. 


При переходе на эксплуатационную версию своего приложения вам, скорее 
всего, потребуется поместить этот файл где-нибудь за пределами корневого ката- 
лога сайта. Тогда веб-пользователи не смогут просто набрать путь к вашему кон- 
фигурационному сценарию и заполучить все ваши пароли. Кроме того, вы можете 
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повысить безопасность этого каталога, хотя обычно легче всего просто убрать его 
из каталогов, которые попадают в поле зрения веб-обслуживания. 

Теперь все многообразие ваших РНР-сценариев может пользоваться этими 
общими переменными. Измените переменную в файле арр_соп{19.рИр, и это изме- 
нение повлияет на все ваши РНР-сценарии, пользующиеся этими общими пере- 
менными. 

Но как получить доступ к этим переменным? Вернитесь к файлу соппесї.рћр 
и удалите те места, где вы определяли эти переменные. Однако если сейчас попы- 
таться получить доступ к соппесе.рйр посредством соппесї .ћіт1, появится весьма 
неприятное сообщение об ошибке (рис. 4.6). 


2) соппесёрћр 


є С О шеу//С:/рпрммусћо4/ѕсір/соппесёрћр 


Ошибка подключения к базе данных: Сап соппесі їо |оса! МуЅОЇ, зегтег Њгоцећ зоскеї 
"Атрі/тусаї хогі'(2) 


Рис. 4.6. Сообщение об ошибке 


Возникновение ошибки обусловлено тем, что соппесї .рһр пока не знает, на что 
ссылается переменная $иѕегпате или $%раѕѕмога. Вам нужно проинформировать РНР, 
что перед попыткой совершать какие-либо действия в соппесї .рир требуется загрузить 
файл арр соп?ід.рһр. И практически именно это вы и вводите в свой сценарий: 


<?рир 
гедиіге '../../ѕсгірЕѕ/арр соп?ід.рһр'; 


// Код подключения к базе данных 
?> 


Теперь РНР загружает файл ../../ѕсгірїѕ/арр соп?ід.рһр перед тем, как запус- 
кает вашу функцию туѕд1 соппесї. По сути, инструкция гедиіге говорит: «Эй, РНР, 
если ты не можешь загрузить указанный мною файл, то выдай ошибку, поскольку 
ничего больше работать не будет». 


ВНИМАНИЕ 
Убедитесь, что передаваемые инструкции гедиіге путь и имя файла соответствуют тому месту, куда 
действительно был помещен файл арр_сопћд.рћр. В противном случае вы получите ошибку, выданную 
инструкцией гедиіге. 


Еще раз попробуйте запустить сценарий подключения. Вы должны увидеть 
перечень своих таблиц, что будет говорить о восстановлении работоспособности 
сценария. 
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ПОД КАПОТОМ 


Ведите или Іпсіийе? 


В РНР есть еще одна очень похожая на гедиїге инструкция — іпс1ийе. Она точно 
так же, каки геди1ге, отдает РНР команду загрузить еще один файл. Разница заклю- 
чается в том, что если этот файл не может быть загружен, іпс1ийе просто выдает 
предупреждение и позволяет РНР продолжить выполнение всех следующих команд, 
имеющихся в сценарии. Иными словами, гедиіге полностью прекращает работу 


сценария, а іпс1иде дает возможность продолжить его выполнение. 

И тут возникает вопрос. Нужно ли вообще связываться с включением файла, 
если он не нужен? В большинстве случаев, скорее всего, нет. И вы включаете этот 
файл, потому что он вам нужен, вы требуете (гедиіге) запуска этого файла. Поэтому 
практически в любой ситуации для получения другого файла нужно использовать 
геди1 ге, а не іпс1иде. Если что-нибудь пойдет не так, вам нужно быть в курсе слу- 
чившегося. Вам не нужно, чтобы запускался весь остальной код, поскольку это, 
скорее всего, в любом случае приведет к выдаче ошибки. 


Переменные изменяются, 
а константы сохраняют постоянство 


В нашем коде осталась еще одна небольшая проблема: для вашего имени пользо- 
вателя и пароля, а также для имени хоста базы данных и ее имени по-прежнему 
используются переменные. А что такое переменная? Это то, что подвержено изме- 
нениям. Соответственно, РНР беспрепятственно позволяет написать в соппесї .рпр 
следующий код: 


туѕа1 соппесї (%@атараѕе ћоѕї, Физегиате, $раз$мога) 
ог аіе("<р>0шибка подключения к базе данных: " . туѕа1 еггог() . "</р>"); 


// Допускается и такой вариант 
Фраззмога = "һіјіпкѕ"; 


Итак, что произойдет, когда какой-нибудь другой сценарий, который также 
требует загрузки файла арр соп?ід.рһр, пытается подключиться с помощью пуз41 _ 
соппесї? Он собирается воспользоваться переменной $раѕѕмога, но она больше не 
содержит правильного значения. Ей присвоено значение "ћіјіпкѕ", что вызовет 
сплошной хаос. 

На самом деле вам нужно, чтобы эти значения в файле арр соп?ід.рһр были 
константами и никогда не изменялись. Это можно сделать с помощью специальной 
функции е?іпе. Откройте файл арр_соп{19.рИр и внесите изменения в ваш код: 
<?рир 
// Константы подключения к базе данных 
деҒіпе( "ВАТАВАЗЕ НОЅТ", "хост вашей базы данных") ; 
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деҒіпе( "ВАТАВАЗЕ ОЅЕКМАМЕ", "ваше имя пользователя"); 
деҒіпе( "ВАТАВАЗЕ РАЅЅМОКО", "ваш пароль"); 
деҒіпе( "РАТАВАЅЕ МАМЕ", "имя вашей базы данных"); 


?> 


Вы определяете имя константы и ее значение, а РНР создает новую константу. 
Благодаря этому вы можете набрать в своем коде ПАТАВАЅЕ НОЅТ, а РНР на самом 
деле увидит "хост_вашей_базы_данных". Отлично! И поскольку это константа, она не 
может быть изменена в какой-нибудь строке кода. 

Имена констант набираются только заглавными буквами. Сами по себе заглав- 
ные буквы не нужны, но это еще один способ «разговаривать в манере РНР-про- 
граммиста». Нужно, чтобы константы отличались от переменных, и использование 
заглавных букв является одним из способов получения такого результата. У кон- 
стант также нет знака $ перед их именем, что является еще одним способом отличить 
их от переменных. 

Теперь нужно внести небольшие изменения в файл соппесї .рир, чтобы восполь- 
зоваться новыми именами констант, состоящими из одних заглавных букв: 
<?рир 

геди1ге 


'../../5СГ1ре$/арр_соп19.рИр"; 
туѕд1_ соппес(ОАТАВАЅЕ НОЅТ, ВАТАВАЗЕ ЦЗЕКМАМЕ, ВАТАВАЗЕ_РАЗЗМОВО) 


ог Ч1е("<р>Ошибка подключения к базе данных: " 
1у$491 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му$0!</р>"; 
туѕа1 ѕеТесі АБ (БАТАВА$Е МАМЕ) 


ог аіе("<р>0шибка при выборе базы данных " . РАТАВАЅЕ МАМЕ 
туѕд1 еггог() . "</р>"); 


есһо "<р>Вы подключены к Му50_ с использованием базы данных " . ВАТАВАЅЕ МАМЕ . 
"</р>"; 
// Продолжение действий, инициируемых $0 -запросом... 
?> 
ВНИМАНИЕ 


Использовать фигурные скобки для вывода значения константы внутри кавычек нельзя. РНР выводит 
значение только в том случае, когда в фигурные скобки заключается переменная (чье имя начинается 
со знака $). Вместо этого для вывода значения константы нужно воспользоваться обычной 
конкатенацией строк с закрытием строки и добавлением константы с помощью точки (.), как описано 
в подразделе «Объединение текста» раздела «Работа с текстом в РНР» главы 2. 


Попробуйте еще раз запустить соппесї.рһр. Вы должны увидеть красивый 
перечень имен таблиц. И на этот раз для вашей важной информации вы получи- 
ли константы, убранные из соображений безопасности в файл, выделенный из 
соппесф .рйр. 
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ПРИМЕЧАНИЕ 


Было бы также неплохо повысить безопасность файла арр_сопйд.рНр и любых других сценариев, 
в которых содержатся специальные значения вроде паролей. Можно дополнительно ограничить 
права доступа к файлу или переместить файл туда, где к нему может обратиться ваш РНР-сценарий, 
но не смогут обратиться веб-пользователи. Если вы не знаете, как это сделать, попросите 
администратора сети или сервера помочь вам. 


| ЗАМЕТКИ О ПРОЕКТИРОВАНИИ | ЕТКИ О ПРОЕКТИРОВАНИИ 


Начните с малого, добавляйте понемногу, 
заканчивайте малым 


У вас может возникнуть вопрос, почему нельзя было сразу начать с арр соп?ід.рћр 
и с полностью готовой работоспособной версии соппесі .рйр. Или как минимум 
почему сразу не поместить весь код подключения к базе данных в соппесї .рйр, 
а затем не поместить туда сразу весь код вывода на экран? Разве не так создают 
свой код настоящие разработчики? 

И да, и нет. Многие разработчики примерно так и пишут свой код. Они набира- 
ют 10, 20, 50 строк кода в своем сценарии, а затем испытывают его в работе. При 
этом будет много отказов, поскольку разработчики набирали код очень быстро 
и допускали ошибки. Затем они поэтапно устраняют каждую проблему. И многих 
разработчиков это устраивает. 

Однако это не самый эффективный способ работы. Кроме того, основное вни- 
мание обычно уделяется самому последнему этапу (вроде выводатаблиц), и поэто- 
му можно потратить слишком мало времени на выявление наилучшего способа 
обработки информации на промежуточных этапах. Можно упустить возможность 
использования фигурных скобок { } для упрощения инструкции, которая выводит 
$гом[ 0], или можно пропустить инструкцию їе, поскольку мысли были сосредото- 
чены на выводе НТМІ, а не на обработке того случая, когда пароль базы данных 
окажется неверным. 

Лучшие разработчики работают поэтапно с действительно весьма и весьма 
небольшими порциями кода. Они тестируют этот код, а затем переходят к чему- 
нибудь другому. Множество по-настоящему первоклассных разработчиков снача- 
ла пишут тесты, а уж потом занимаются всем остальным. Они пишут эти тесты, 
и тесты, конечно же, проваливаются, поскольку код ими еще не написан. Затем они 
пишут код, достаточный для прохождения их теста, а затем они пишут следующий 
тест. 

Поначалу в этом методе можно не уловить никакого смысла. Зачем создавать 
тесты для несуществующего кода? А вот и вовсе форменный идиотизм: зачастую 
данный подход выливается в то, что объем кода теста превышает объем кода са- 
мого приложения! 

Это большой объем работы, и он основан на идее, что на протяжении одного 
этапа нужно создавать достаточный объем кода, чтобы получить какое-нибудь одно 
работоспособное действие. 
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Но открою вам большую тайну, почему первоклассные разработчики считаются 
таковыми: подход, при котором сначала создаются тесты, позволяет получать наи- 
лучший код. Работа, разбитая на небольшие этапы от начала до конца, сконцентри- 
рована на каком-нибудь одном вопросе и позволяет довести его до совершенства. 
Они не спешат перейти к чему-нибудь другому. И это означает, что предмет их 
труда надежен и работоспособен. Этот подход поначалу занимает больше времени, 


но в результате получается очень надежный код, который впоследствии практиче- 
ски не создает аварийных ситуаций. 

Поэтому запаситесь терпением и работайте поэтапно малыми долями. Ваш код 
станет лучше, и вы заработаете авторитет в глазах заказчиков. Потому что ваш код 
как работал, так и работает, а они сидят на телефоне, пытаясь добиться помощи 
в восстановлении работы приложения, разработанного «другими ребятами». 


Создание элементарного 
исполнителя $01 -запросов 


Теперь, когда вы уже можете подключаться к ЗОГ, можно приступить к решению 
и более амбициозной задачи: созданию своего собственного средства командной 
строки МуЗОТ. Разумеется, теперь вы — РНР-разработчик и программист, поэто- 
му нужно мысленно вычеркнуть из определения этого средства слова о командной 
строке и вписать туда слова о том, что это средство будет основано на применении 
веб-технологий. 

У вас уже есть основная часть необходимого для этого инструмента. Вам совсем 
нетрудно будет создать НТМТ.-форму, позволяющую вам и вашим пользователям 
вводить ЗОТ.-запрос, вы знаете, как подключиться к Му5ОТ. и выбрать базу данных, 
и вы можете запустить запрос. Осталось только определить, как интерпретировать 
РНР-ресурс, который возвращает функция пу$41 _диегу, когда это не список имен 
таблиц. 


Создание НТМ!-формы 
с большим пустым полем ввода 


Но перед тем как переходить к функции пу$41 _диегу и ее результатам, начнем с то- 
го, что нам уже известно: с НТМІ-формы. Пока не нужно ничего усложнять, не- 
обходимо просто создать форму с одним полем для ввода многострочного текста, 
где будут набираться запросы, и несколькими основными кнопками. 

Откройте свой текстовый редактор и создайте файл диегуВиппег. т: 


<ћіт1> 

<ћеаа> 

<Тіпк ћге?=" . . /с55/рАрмМ. сѕ5" ге1="ѕЕу1еѕһееі" фуре="фехё/с$$" /> 
</һеад> 


<роау> 
<діу іа="Пһеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
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<аіу 19="ехатрТе">Пример 4. 2</4іү> 


<аїу 1а="сопіепі"> 
<һ1>Средство запуска 501 -запросов</ћ1> 
<р>Введите свой 501 -запрос в это поле: </р> 
<Ғогт асїіоп="ѕсеірЕѕ/гип диегу.рһр" теёһод="РОЅТ"> 
<Тте1аѕеї> 
<іехіагеа 14="диегу фехё" пате="диегу" 
со15="65" гомз="8"></бехбагеа> 
</1е14$е{> 
<рг /> 
<Не1а$еф с1а$$="сепбег"> 
<1ириё фуре="зирми{" уаТие="Запуск запроса" /> 
<іприё фуре="гезе?" уа]ие="Очистка и перезапуск" /> 
</1е14$е{> 
</Тоги> 
</01у> 


<ају іа="Ғооёег"></1у> 
</роду> 
</т1> 


Запустите свой браузер и убедитесь, что все выглядит так, как на рис. 4.7. 


( а } ачегуВиптег ті 


С © шел/сурирмм/спол/аиегувиппег и! 


{ РНР & МуѕЅот. Тһе Міѕѕіпе Мапиа! } 


|примера2 4 
Средство запуска 501. -запросов 


Вьедите свой ЗОГ-запрос ы это поле. 


4 


| Запуск запроса | |Очистка и перезапуск) 


Рис. 4.7. Запуск файла аиегуВиппег.Һїіті 
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Подключение к базе данных (еще раз) 


Вы уже знаете, что мы сейчас сделаем: нужно подключиться к МуЗОТ. и задей- 
ствовать нужную базу данных. Этот код уже должен быть вам достаточно знаком. 
Откройте гип диегу .рһр и приступайте к работе: 


<?рир 
гедиїге 


21. .15сгірїѕ/арр соп?ід.рћр'; 


туѕд1 соппес (ОАТАВАЅЕ НОЅТ, ВАТАВАЅЕ ОЅЕАМАМЕ, РАТАВАЅЕ РАЅЅИОКО) 
ог дїе("<р>0шибка подключения к базе данных: " 
туѕд1 еггог() . "</р>"); 


еспо "<р>Вы подключились к Му501!</р>"; 
туѕд1_ѕејесі аоСРАТАВАЅЕ МАМЕ) 
ог Ч1е("<р>Ошибка при выборе базы данных " . РАТАВАЅЕ МАМЕ. 
Му$а91_еггог() . "</р>"); 


еспо "<р>Вы подключены к Му$0Е с использованием базы данных 
ОАТАВАЅЕ МАМЕ . "</р>"; 


?> 


Но постойте, все это уже знакомо. Этот код вы уже набирали в разделе «Выбор 
используемой базы данных» данной главы. Получается, что его нужно набирать 
всякий раз при подключении к Му5ОТ.? Такая разновидность дублирования кода 
вам ни к чему. Именно поэтому мы переместили наши константы базы данных 
в файл арр соп?ід.рһр: нам нужна возможность держать один и тот же код в одном 
месте, а не в десятках и сотнях мест. 

Вы уже видели, насколько просто запросить файл с помощью инструкции гедиіге 
(в подразделе «Абстрагирование важных значений путем заключения их в отдель- 
ный файл» данного раздела) и воспользоваться значениями констант. То же самое 
можно сделать и с кодом подключения к базе данных. Откройте новый файл и на- 
зовите его дафаБазе соппесііоп.рһр. Сохраните этот новый сценарий там же, где 
размещается файл арр соп?ід.рһр, и наберите следующий код: 


<?рир 
гедиїғе 'арр_соп19.рйр’; 


туза _соппес® (ОАТАВАЅЕ НОЅТ, ОАТАВАЗЕ ОЅЕАМАМЕ, ОАТАВАЗЕ РАЗЗИОВО) 
ог Ч1е("<р>Ошибка подключения к базе данных: " 
туѕа1 еггог() . "</р>"); 


есһо "<р>Вы подключились к Му !</р>"; 
у$41_зе1есё ЧБ (ВАТАВАЗЕ_ МАМЕ) 


ог дїе("<р>0шибка при выборе базы данных 
ОАТАВАЅЕ МАМЕ . туѕ91 еггог() . "</р>"); 


еспо "<р>Вы подключены к Му501 с использованием базы данных 
ОАТАВАЗЕ МАМЕ . ".</р>"; 


?> 
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ПРИМЕЧАНИЕ 


Убедитесь в том, что путь к вашему файлу арр_сопйЯд.рИр соответствует месту, где вы сохранили 
этот файл. Если вы сохраняете да{аБазе_соппесНоп.рИр в том же каталоге, что и арр _сопћо.рћр, 
вам понадобится только имя файла без указания путевых имен каталогов. 


Теперь весь код подключения к базе данных благополучно перенесен в дру- 
гое место, следовательно, вы можете полностью изменить содержимое файла 
гип_диегу.рйр: 
<?рһр 


гедиїге '../../5с”іріѕ/дасараѕе соппесїлоп.рћр' ; 
2> 


Ну, как вам нравится такой короткий код? Заметьте еще, что больше не нужно 
требовать загрузки файла арр сопѓід.рһр. Сценарию требуется файл даїађаѕе 
соппесіїоп.рһр. И этот тот самый даїараѕе соппесііоп.рһр, который в свою очередь 
привлекает к работе сценарий арр соп?ід.рћр. Теперь ваш код выглядит намного 
красивее и лаконичнее. 

Чтобы убедиться в его работоспособности, нужно зайти на страницу диегуќиппег. 
|1 и щелкнуть на кнопке Запуск запроса. Должно появиться изображение, пока- 
занное на рис. 4.8. И это при отсутствии всего, кроме одной-единственной инст- 
рукции геди1ге в вашем основном сценарии! 


2 ЧакаБазе_соппесНоп.рЮр 


С О ше///С/рирмм/спо4/5спре/аааБазе_соппесбоп.рНр 


Вы подключились к МУЗОМ 


Вы подключены к МузЗОГ. с использованием базы данных Мисацей. 


Рис. 4.8. Подключение к базе данных с помощью инструкции гедиіге 


Создание сценария, который (по крайней мере пока) ничего не делает, кроме 
использования другого сценария, может показаться странным. Вообще-то, чем 
больше вы будете разбираться в программировании, тем больше вам будет нра- 
виться такое вот повторное использование. Для выполнения задания достаточно 
написать новый код. Если вы можете повторно применять 100 или 1000 строк су- 
ществующего кода, то вы именно это и должны сделать. 


Запуск пользовательского 
$ОТ-запроса (еще раз) 
Здесь вы наконец-то добрались до объединения всех своих знаний о РНР со всем, 


что вы знаете о 501. Благодаря переменной $ ВЕЦШЕЗТ, которая, как вы помните, 
является массивом (см. раздел «Переменная $ ВЕОЧЕЗТ» главы 2), у вас ужеесть 
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все, что пользователь поместил в большое многострочное поле ввода вашей 
формы. Кроме того, для запуска запроса вы можете воспользоваться функцией 
Пу$а1 _адиегу. 
Нужно только лишь все это объединить: 
<?рһр 
гедиіге '../../ѕсгіріѕ/ааёабаѕе соппесїіоп.рһр'; 


$диегу Ғехі = $ КЕЦЦЕЅТ[ 'аџиегу']; 
$гези1* = туѕа1 диегу($диегу фехф); 


1Е (!$гези1 4) { 
Ч1е("<р>0Ошибка при выполнении 50Ё-запроса" . $диегу ехі . 
туѕа1 еггом() . "</р>"); 
} 


есһо "<р>Результаты вашего запроса: </р>"; 
есһо "<и1>"; 


мһіТе ($гом = туѕд1 Ғеёсһ гом($%геѕи1+)) { 
есһо "<11>{$гом[0]}</11>"; 


есһо "</и1>"; 
?> 


Нужно просто забрать соответствующее поле из ввода вашей НТМІ-формы, 
передать его функции пу$41 _диегу — и дело в шляпе. Затем можно будет пере- 
дать возвращенный РНР-ресурс — $геѕиії — инструкции 1+, обрабатывающей 
ошибку, и наконец функции пу$41_Тефсй_гом для вывода результатов запроса на 
экран. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Почему бы не абстрагировать функцию ту$а!_ачцегу? 


Вы могли заметить, что, поскольку вы постоянно подключаетесь к Му$О(, всякий 
раз используя одно и то же имя пользователя и пароль, и снова выбираете базу 
данных (зачастую одну и ту же), вы также снова и снова будете вызывать функцию 
туѕд1 диегу. По этой причине почему бы не поместить ее в другой файл, которым 
потом можно будет воспользоваться с помощью инструкции гедиіге? 

Причина кроется в самом коде предыдущего примера: то, что передается функ- 
ции ту$41 _диегу, склонно к изменениям практически при каждом вызове этой 
функции. Например, в файле соппес+ .рйр (см. подраздел «Подключение к базе дан- 
ных Му50!» раздела «Создание простого РНР-сценария, предназначенного для 
подключения» данной главы) этой функции передается запрос НОМ ТАВІЕЅ, а в коде 
предыдущего примера ей отправляется запрос из поля формы в диегуКиппег. піт]. 
Даже при том, что вы вызываете пу$41_диегу снова и снова, передаваемый этой 
функции аргумент изменяется, поэтому, если убрать данную функцию из основно- 
го сценария, это вряд ли вам чем-то поможет. 
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Вы можете переместить пуѕд1_ диегу за пределы вашего основного сценария 
и передать ей изменяемую часть инструкции — 5$О!-запрос. Но вам потребуется 
создать собственную функцию, забирающую ваш запрос из основного сценария 
и передающую этот запрос функции пу$41 _диегу. Затем, когда пу$41 _диегу завершит 
свою работу, ваша собственная функция должна будет передать все возвращенное 
функцией пу$41 _диегу назад основному сценарию. 

Все это может звучать как-то невнятно и потребует большого объема работы. 
Хотя все это сделать нетрудно, и когда вы начнете создавать собственные функции 
(а эта работа предстоит вам при изучении главы 8), проблем с решением этой за- 
дачи у вас не будет. Но что вы этим выгадаете? Придется по-прежнему передавать 
запрос и возвращать ответ. От создания своей функции вы ничего не выиграете, 
она будет в основном подменять собой функцию пуѕд1_ диегу, но вы при этом не по- 
лучите никаких дополнительных функциональных возможностей и она не добавит 
вашему коду никакой защиты от изменений или чего-либо в этом роде. 

Теперь, до того как вы станете размышлять о том, что не стоит беспокоиться 
о таких вещах, потратьте еще одну минуту. Подумайте вот о чем. Можете ли вы 
поместить этот код в еще один общий файл? Можете ли вы превратить его в поль- 
зовательскую функцию? Это очень прибыльное дело! Вам нужно думать в этом 
направлении, даже если вы решите, как в данном случае, что этого делать не стоит. 
Чем больше вы будете обдумывать новые идеи и способы подхода к вашему коду, 
тем выше будет становиться ваше мастерство программиста. Поэтому постоянно 
задавайте себе такие вопросы и не бойтесь отвечать на них следующим образом: 
«Нет, для этого случая данная идея не подходит». 


Сценарий выглядит довольно привлекательно, и теперь можно испытать его 
в деле. 


Ввод вашего первого запроса, основанного 
на применении веб-технологий 


На данный момент в вашей базе данных, наверное, не так уж много информации, 
поэтому начнем с создания новой таблицы под названием иг1. Вот необходимый 
для этого код 501: 


СВЕАТЕ ТАВІЕ иг1$ (1а іп, иг1 магсһаг(100), аеѕсгірЕіоп магсһаг(100)); 


Разумеется, при наличии такого шикарного многострочного текстового поля 
вы можете ввести запрос в развернутой форме: 


СВЕАТЕ ТАВІЕ иг]$ ( 
14 іп, 
игТ уагспаг(100), 
аеѕсгірЕіоп уагспаг(100) 
) 


В любом случае вам нужна форма (рис. 4.9). Использование здесь многостроч- 
ного текстового поля позволяет вашим пользователям вводить 501. код так, как 


146 Часть 2. Динамические веб-страницы 


им это заблагорассудится. Вроде бы мелочь, но эта незначительная гибкость и рас- 
считанная на предоставление удобств пользователю конструкция доставляет до- 
полнительное удовольствие пользования вашей формой. Вам ведь не захочется 
записывать длинные ЗОТ-инструкции в гигантское однострочное поле ввода, так 
зачем же предлагать это вашим пользователям? 


дчегуВиплег Мм 


С О мес урһрмМмМ/сҺо4/диеуРиппег Вот 


{ РАР & Муѕог Тһе Міѕѕіпо Мапа! } 


Средство запуска 501 -запросов 


Вредите свой 501. -запрос р это поле 


СВЕХТЕ ТАВЬЕ игі ( 
із іп, 
усі уагсһаг (100), 
дезсгірсіоп уагсваг (100) 
) 


[ Запуск запроса | [Очистка и перезапуск | 


Рис. 4.9. Форма для ввода 5О!-запросов 


Теперь щелкните на кнопке Запуск запроса. Что из этого вышло? Скорее всего, 
вы увидите нечто следующее (рис. 4.10). Да, иногда отсутствие сообщения об 
ошибке хуже самого сообщения. Здесь ничто не поможет разобраться с тем, что 
пошло не так в сценарии. В подобных случаях поможет не вызывающее раздраже- 
ния сообщение об ошибке. 


С поп ҷиегу.рһр 
С О шеу/С:/рпрмм/сһ4/ѕспр/гип диегу.рһр 


Вы подключились к МУЗОЦ 


Вы подключены к МУЗОГ. с использованием базы данных Бас!ацей 


Р сзультаты вашсго запроса 


Рис. 4.10. Что-то пошло не так 
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Итак, что же получилось? Если вы хотите окончательно запутаться, щелкните 
на кнопке возврата к предыдущей странице браузера и запустите еще раз свой запрос 
СВЕАТЕ. Вы увидите сообщение, подобное показанному на рис. 4.11. 


гип_ӯчегу.рћр 
С © ше;у//С:/рпрмм/сһћ4/ѕспре/гип_диегу.рһр 


Вы подключились к МуЅ011 


Вы подключены к Му5СІ, с использованием базы данных Ытсіаџоћ 


Етог іа схссиная с ЗОГ аосгу СКЕАТЕ ТАРІЕ шіз2 (14 ии, шї уагсћаг(100), Ясзспрћоп уагсћаг(100)) 


Рис. 4.11. Сообщение об ошибке 


При первом запуске запроса СКЕАТЕ ТАВІЕ вы не получили в ответ вообще ника- 
кого результата. Во второй раз программа МуЅ$01. сообщает вам, что таблица иг] 
уже существует! И действительно, если перейти в окно командной строки, вы уви- 
дите, что таблица уже присутствует в вашей базе данных: 


уѕа1> деѕсгіре иг]; 

Е Е Е ео день Беа + 
Ғїе1а | Туре | №11 | Кеу | Обеғаџи1е | Ехёга | 

аль анЕ Е еее ЕЕ Е ЕЕ азы ее + 
1а | 1160211) | ҮЕЅ | | М | | 
иг] | уагсйаг(100) | ҮЕЅ | МЕ | | 
деѕсгірііоп | уагсйаг(100) | ҮЕЅ | | М | | 

аа Вене" аи БЕ Евы ЕЛЕ вЫ ВЕНЕ ЕЕ + 


З помѕ іп ѕеї (0.00 ес) 
Еще раз внимательно изучите свой код: 


<?рир 
гедиїге '../../5с”іріѕ/дасабаѕе соппесїлоп.рћр'; 


Фачегу фехё = $ ВЕСУЕЗТЕ 'аџегу']; 
$гези1{ = туѕд1 диегу(%диегу фехё); 


ЇР (!1%геѕи1ї) { 
а1е("<р>Ошибка при выполнении 50 -запроса " . $диегу Техі . 
туѕа1 еггог() . "</р>"); 
} 


есһо "<р>Результаты вашего запроса:</р>"; 

есһо "<и1>"; 

ми11е ($гом = туѕд1 Ғеїсһ гом(%еѕи1+)) { 
есһо "<11>{$гом[ 0] }</11>"; 


и, п 


есһо "</и]>"; 
?> 
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Блок кода1Т (!%геѕи1ї) не выполнялся, поэтому вполне понятно, что результат 
в переменной $геѕи1ї вернулся не со значением ѓа1ѕе. Но цикл мі 1етаки не запус- 
тился, поскольку вы так и не увидели результатов. 

Но постойте, вы отправляли запрос на создание — СКЕАТЕ. Какие же тогда стро- 
ки будут возвращены запросом такого типа? О каких строках вообще может идти 
речь, когда никакие строки не запрашивались? Вы просто попросили МуЗОТ. создать 
таблицу в качестве места, куда помещаются строки. 


Обработка запросов, не выбирающих информацию 
с помощью команды ЅЕГЕСТ 


У функции туѕд1 диегу есть одна особенность: она без возражений принимает ин- 
струкцию СВЕАТЕ. Она даже делает то, что от нее требуют, именно поэтому при по- 
вторном введении этого же запроса Муз ОТ. выдает ошибку, сообщая о том, что 
таблица иг15 уже была создана. Когда функция туѕд1_ диегу получает инструкцию 
СВЕАТЕ, она возвращает Га1зе в случае возникновения ошибки, которую обрабаты- 
вает ваш сценарий, и возвращает гие, если ошибки не было. И если ошибка не 
возникла, эта функция не возвращает никаких строк. Вы получаете в переменной 
$ге$и1 + только значение їгие и ничего больше. Именно здесь события развиваются 
неправильно. 

Когда функция пу$91 _диегу получает большинство ЗОТ.-инструкций, не зани- 
мающихся выборкой данных, среди которых СКЕАТЕ, ТМЗЕВТ, ОРРАТЕ, ЕГЕТЕ, кор 
и некоторые другие инструкции, она просто возвращает значение їгие (если все 
получается) или Та1зе (если выполнить инструкцию не удается). 


ПРИМЕЧАНИЕ 


Некоторые из этих 5О!-инструкций, например УРРАТЕ и РЕЕЕТЕ, могут быть вам незнакомы. 
Но волноваться не стоит. Их предназначение обуславливается их именами: УРБАТЕ обновляет 
информацию в таблице, а РЕТЕТЕ ее удаляет. И когда понадобится воспользоваться этими функциями 
в данной книге, вы узнаете дополнительные подробности о конкретном способе применения каждой 
ИЗ НИХ. 


Теперь, когда вы уже знаете, что происходит, будет несложно справиться с дан- 
ной проблемой. Нужно, чтобы ваш сценарий определял наличие в строке 501- 
запроса, предоставленного пользователем этих специальных слов. В таком случае 
обработка должна отличаться от обычной. А с поиском внутри строк вы уже дос- 
таточно знакомы. 

Итак, обдумаем задачу. Нужно сделать следующее. 


1. Забрать пользовательский запрос из НТМІ -формы. 
2. Передать запрос функции пу$4] _диегу и сохранить результат в переменной. 


Определить, не имеет ли результат значение ѓа15е, свидетельствующее о неудач- 
ном исходе ЗОТ--запроса любого типа. 
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4. Если значение результата не равно ѓа15е, определить, не имелось ли в запросе 
одно из специальных ключевых слов: СВЕАТЕ, ТМЗЕВТ, ОРОАТЕ, РЕГЕТЕ или ВОР. (Есть 
и другие слова для проверки, но здесь присутствуют только самые распростра- 
ненные.) 


5. Если в запросе имеется одно из этих специальных слов, определить, было ли 
значение результата равно фгие, и оповестить пользователя об успешном выпол- 
нении запроса. 


6. Если в запросе одного из этих слов нет, вывести строки результата, как это уже 
делалось. 


У вас уже есть основная часть этого кода, поэтому вам нужно лишь добавить і? 
(или, может быть, несколько инструкций 11) и поиск в строке: 


фгефиги гомз = Ға15е; 
ФТосафтоп = ѕїгроѕ ($дџегу фехё, "СВЕАТЕ"); 
ЇР ($Тосаііоп === Ға15е) { 
$Тосаіоп = 51"роѕ($диегу фехё, "ТМ№ЕКТ"); 
ЇР ($Тосафлой === Ға1ѕе) { 
$Тосаїіоп = ѕ1гроѕ ($аиегу фехё, "ОРРАТЕ"); 
1? ($%10осаііоп === Ға1ѕе) { 
$Тосаіоп = 51"роѕ($9џегу фехё, "РЕГЕТЕ"); 
ЇР ($10саііоп === Ға1ѕе) { 
$Тосаііоп = ѕ1гроѕ($диегу сех, "РкоР") 
ЇР ($Тосаііоп === Ға15е) { 
// Если выполнение кода добралось до этого места, 
// значит этот запрос не СВЕАТЕ, ІМ№ЅЕКТ, УРБАТЕ, РЕГЕТЕ 
// или ОКОР. Он должен вернуть строки. 
фгебиги_гом$ = Ёгие; 


ВНИМАНИЕ 


В инструкциях і для проверки значения $1осайоп на ѓаіѕе обязательно должен использоваться 
тройной знак равенства (= = =). 


Этот код может показаться сложным, но в нем нетрудно разобраться, если про- 
смотреть его построчно. По сути, здесь имеется одна и та же инструкция 11, которая 
повторяется снова и снова, и у каждой из инструкций есть другая, вложенная в нее 
инструкция 11: 


$Тосаіоп = ${гро$($ацегу фехё, "ЅЕАКСН 5ТКІМ№"); 
і? ($10осаііоп === Ға1ѕе) { 
// Новая попытка с другой ЅЕАКСН ЅТКІМ 


} 
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И наконец, если все инструкции 11 не сработают, значит, в строке запроса от- 
сутствует слово СКЕАТЕ, ІМЅЕКТ, ОРРАТЕ, ОЕГЕТЕ или ОВОР: 


// Это самая внутренняя инструкция 1? 

ЇР ($10саііоп === Та1$е) { 
// Если выполнение кода добралось до этого места, значит, 
// этот запрос не СВЕАТЕ, ІМЅЕКТ, ОРВАТЕ, БЕГЕТЕ или ОВОР. 
// Он должен вернуть строки. 
фгебиги_гомз$ = гие; 


} 


Но к чему такие сложности? Проблема в том, что в действительности нужно 
провести поиск в строке пользовательского запроса не только одного соответ- 
ствующего слова, такого как СКЕАТЕ или ТМ5ЕВТ, но нескольких соответствующих 
строк. Это непросто, поэтому всякий раз приходится работать с одним вызовом 
функции $4 гроз. 


ПРИМЕЧАНИЕ 
Вам нужно разобраться с работой этого кода, но не брать его за основу. Он далеко не идеален. В сле- 
дующей главе в ваш РНР-набор программиста будет добавлен совершенно новый инструмент. Этот 
код будет переработан, причем станет намного лаконичнее и элегантнее. 


На каждом этапе если искомая строка будет найдена, значит пользователь 
вставил одно из этих специальных ключевых слов ЗОТ., которое не возвращает 
строки, поэтому переменная $гефигп_гом5 имеет значение Та15е, отличающееся от 
его исходного значения фгие. 

И в конце всего этого парада фигурных скобок инструкции 11 возвращаются 
назад к основной программе и переменная $гефигиз_гомз имеет либо значение їгие, 
если ни один из поисков не дал совпадений, либо #а1е, если одно из совпадений 
все же состоялось. 

Теперь вы готовы использовать $гефигиз _гом для вывода результата: 
<?рһр 

// код инструкций гедиіге и подключения к базе данных 


// запуск запроса 
// обработка ошибок в результате 
// определение, является результат запроса набором строк или нет 


1Е ($гефиги гом$) { 
// имеются строки для показа в качестве результата запроса 
еспо "<р>Результаты вашего запроса: </р>"; 
есһо "<и1>"; 
мһі1е ($гом = туѕд1 Ғесһ гом($гези1*)) { 
есһо "<11>{$гом[0] }</11>"; 


есһо "</и1>"; 
} е1ѕе { 
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// Строки отсутствуют. Вывод простого отчета о том, 
// работал запрос или нет. 
1Е ($гези1®) { 
есһо "<р>Следующий запрос был обработан успешно: </р>" 
есһо "<р>{$диегу ехі}</р>"; 
1 
і, 


> 


ПРИМЕЧАНИЕ 


Следует вспомнить, что іЁ ($геигп_гом/5) — это то же самое, что и і ($геёигп_гоми = = = гие). 
То же самое относится и к # ($гези®). 


Основная часть этого сценария вам уже знакома. Весь код, использовавшийся 
для вывода строк, остался прежним. Данный код просто перемещается в блок 
ЇЕ ($гефиги_гом$), поскольку он применяется, только если пользователь поместил 
в поле что-нибудь вроде инструкции $Е1 ЕСТ, которая возвращает (потенциально) 
множество результатов. 

Затем в блоке е1ѕе этой инструкции 11 сценарий просто выводит отчет о том, 
все ли прошло удачно. В качестве дополнительной справки этот блок инструкции 
1# выводит текст исходного запроса, чтобы пользователь знал, что было выпол- 
нено. 

Теперь чисто технически вам в действительности не нужна эта инструкция 
1Е (%геѕи1ё). Поскольку ранее уже было проведено тестирование значения пере- 
менной $еѕи1ё на Га1зе. Если ваш сценарий добрался до этого последнего фраг- 
мента сценария, вы знаете, что $гези1$ имеет значение їгие, поэтому последний 
фрагмент можно упростить: 


ЇР ($гефиги_гом$) { 
// запрос вернул строки для показа 
еспо "<р>Результаты вашего запроса:</р>"; 
есһо "<ц1>"; 
мһіТе ($гом = туѕд1 ҒеЕсһ гом(Фгеѕи1Е)) { 
есһо "<11>{$г0м[0] }</11>"; 


еспо "</и1>"; 

} ее { 
// Строки отсутствуют. Вывод простого отчета о том, 
// работал запрос или нет. 
есһо "<р>Следующий запрос был обработан успешно:</р>" 
есһо "<р>{$диегу %ех{}</р>"; 


Этот сценарий получился немного длиннее, но теперь вы уже знаете, для чего 
предназначена каждая его строка. Испытаем его в работе. 

Вполне вероятно, что у вас уже создана таблица иг1$, даже если ваш РНР-сце- 
нарий не оповестил вас об этом. Поэтому попробуйте в качестве ЗОТ-запроса 
ввести ОКОР ТАВІЕ иг]5;. Затем запустите запрос, на этот раз вы должны получить 
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полезное сообщение, которое характерно для вашего запроса, не возвращающего 
строки (рис. 4.12). 


тип_ачегу.рћр 


С О не; С:/рпрмм/сһо4/ѕсгіріѕ/гип аицегу.рһр 


Вы подключились к МуѕЅО1Ц 
Вы подилючены к МуЗОТ с использованием Базы данных Миса. 
Следующий запрос был обработап успешио: 


РКОР ТАВГЕ міз; 


Рис. 4.12. Ответ на запрос 


Теперь последняя версия сценария гип диегу.рһр определяет, что ей был передан 
запрос, содержащий одно из ключевых слов, которые свидетельствуют об отсут- 
ствии возвращенных строк. Сообщение при успешном выполнении запроса всееще 
не слишком многословное, но по крайней мере это уже не пустое место, которое 
выводилось кодом, пытающимся вывести отсутствующие в данном случае строки 
ответа на запрос. 


Учет человеческого фактора 


К сожалению, в одной из строк кода, показанного в предыдущем разделе, по-преж- 
нему кроется нерешенная проблема. Что если именно сейчас ваш пользователь 
введет следующий запрос: 


ОКОР ТАВІЕ им15; 


Ваш набор инструкций обнаружит, что слово ОВОР является частью запроса, 
придет к выводу, что возвращенных строк не будет, и выполнит предписанное: 
выведет отчет либо об успешном выполнении запроса, либо о возникновении 
ошибки. 

А как насчет следующего запроса? Сможете ли вы понять, в чем здесь проблема: 


гор ФаБТе иг15; 
Вот как выглядит инструкция, которая должна определить соответствие: 


$Тосаїіоп = $&гро$($адиегу фехё, "ОВОР"); 

ЇЁ ($1осаіоп === Ға15е) { 
// Инструкция должна вернуть гие, показав, 
// что возвращаемые строки отсутствуют. 


} 


Но в этой строке ведется поиск слова ОВОР, которое не соответствует слову ігор. 
Функция ѕ7роѕ ищет в строках, но она считает, что буква нижнего регистра, на- 
пример, 4 отличается от буквы верхнего регистра О. Поэтому в данной строке 
ведется поиск слова ОВ.ОР а не 4гор или АБоР. 
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Ну и кроме того, вашим приложением пользуются люди, а не роботы. Вы може- 
те, конечно, предположить, что эти люди хорошо разбираются в 501 и всегда 
применяют буквы верхнего регистра. Вы можете поместить в форму небольшое 
сообщение: «Пожалуйста, вводите код БОТ, заглавными буквами», но люди есть 
люди, и они склонны игнорировать подобные инструкции. 

Учет в коде человеческого фактора займет чуть ли не столько же времени, 
сколько написание кода, обрабатывающего так называемый нормальный ход со- 
бытий. Ну разуж вы ориентированы на работу с реальными людьми, нужно уяснить, 
что понятие «нормальный» здесь употреблять бесполезно. Вместо этого ваш код 
должен справляться со всеми мыслимыми (и даже немыслимыми) сценариями 
развития ситуации. 

Устранить проблему больших и малых букв нетрудно: нужно просто до начала 
поиска в значении переменной $дџегу ѕігіпо перевести в верхний регистр все име- 
ющиеся буквы: 


фгебиги_гом$ = Та15е; 

$диегу ехї = ${гфоиррег ($диегу фех{); 
$Тосаїтїоп = $$гроз ($диегу_Фехё, "СКЕАТЕ"); 
// все вложенные блоки 1? 


Теперь, если пользователь наберет 4гор фа Те иг1$ или ОВОР фаБТе е5, строкой 
для поиска будет ОВОР ТАВІЕ КІ и поиск слова КОР вернет соответствие. 

Но есть еще одна проблема! Перед тем как прочитать о ней, попробуйте обна- 
ружить ее самостоятельно. 


ПРИМЕЧАНИЕ 


Да, даже в одной небольшой программе может встретиться так много шероховатостей и проблем. 
Именно поэтому самих программистов очень много, но по-настоящему великих среди них довольно 
мало. Различие между ними состоит в умении справляться со всеми этими мелкими деталями, не 
швыряя свой іРһопе в ближайшую стену. 


По возможности нужно избегать внесения 
изменений в пользовательский ввод 


Чтобы заметить еще одну потенциальную проблему в своем сценарии запросов, 
посмотрите на последний фрагмент кода, который запускается, если пользователь 
ввел запрос, не возвращающий строки, например КОР или І№ЅЕКТ: 


// Строки отсутствуют. Вывод простого отчета о том, работал запрос или нет. 
еспо "<р>Следующий запрос был обработан успешно: </р>" 
еспо "<р>{$аиеғу Техі}</р>"; 


Запустите этот код, и вы увидите картинку, похожую на рис. 4.13. 


ПРИМЕЧАНИЕ 
Если вы практически выполняете все, что здесь рассматривается, то перед повторным созданием 
таблицы с помощью команды СВЕАТЕ может понадобиться воспользоваться командой ОВОР ТАВІЕ 
игі;. Или же до того, как вы сможете удалить таблицу с помощью команды ОКОР, может понадобиться 
создать ее с помощью команды СВЕАТЕ. 
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„тип ачегу.рһр 


С 0 не;у//С:/рпрмму/сћо4/ѕспірё/гип_ аицегу.рћр 


Вы подключились к МуЅО1Ц 
Вы подключены к МуЗОТ с использованием Базы данных Миса. 
Следующий запрос был обработап успешио: 


ОВОР ТАВГЕ 9815; 


Рис. 4.13. Исправленный $О!-запрос (сравните с запросом на рис. 4.12) 


Внимательно сравните код на рис. 4.12 и на рис. 4.13, и вы увидите, что запрос 
целиком выведен заглавными буквами. И понятно почему. Чтобы облегчить поиск, 
вы добавили к вашему сценарию следующую строку: 


$доегу фехе = ѕігіоиррег(%диегу Техі) ; 


Затем в конце сценария значение переменной $диегу іехі выводится заглавны- 
ми буквами. Имеет ли это какое-то значение? Возможно, и нет, по крайней мере 
здесь. Но это кое о чем все же говорит: после приведения всех букв переменной 
$диегу Техї к верхнему регистру ее значение возвращается именно в таком виде. 

Предположим, что исходный запрос имел следующий вид: 


ЅЕІЕСТ * 
ЕКОМ изег$ 
МНЕВЕ Та$ф_ пате = "МасЁасйТап" ; 


Теперь рассмотрим тот же самый запрос, все буквы которого приведены к верх- 
нему регистру: 


ЗЕБЕСТ * 
ЕКОМ 0ЅЕК5 
МНЕВЕ ГАЗТ_МАМЕ = "МАСЕАСНЕАМ" ; 


И это уже совсем не тот запрос. Инструкция ЅЕ ЕСТ, как и большинство других 
$ОТ-запросов, будет рассматривать фамилию МасГасШап как совершенно непо- 
хожую на МАСГАСНГАХ. Поэтому эти два запроса вообще не идентичны. 

В данном случае это не создает проблем. Сценарий никогда не перезапускает 
один и тот же запрос, и функция пу$41 диегу запускается с аргументом $9иегу їехі 
еще до перевода его в версию с буквами верхнего регистра. Но эта проблема ждет 
своего часа. 

Вообще-то следует избегать непосредственного изменения ввода, полученного 
от пользователя, поскольку вы столкнетесь именно с такой разновидностью про- 
блемы: этот ввод может потребоваться еще раз, а так как он изменен, вы не можете 
вернуть все назад. 

К счастью, проблема решается очень просто: вместо изменения пользователь- 
ского ввода нужно для хранения версии запроса с буквами в верхнем регистре 
воспользоваться новой переменной: 
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фгефиги_гом$ = Ға1ѕе; 
$иррегсаѕе диегу Техї = ѕігїоиррег($дџегу Техї) ; 
$Тосаіоп = ѕ1гроѕ($иррегсаѕе диегу фехё, "СВЕАТЕ"); 


Эту новую переменную необходимо использовать во всех поисках в строках: 


$гебиги_гом$ = Та1ѕе; 
$иррегсаѕе диегу ехї = ѕігіоиррег($диегу Техі) ; 
$Тосаїіоп = ѕЁгроѕ($иррегсаѕе диегу Еехі, "СКЕАТЕ") ; 


1? ($Тосаф1оп === Ға15е) { 
$1осаёіоп = ѕгроѕ($иррегсаѕе диегу ех, "ІМЅЕАТ"); 
ЇР ($10осаііоп === Ға1ѕе) { 


$Тоса{1оп = ѕгроѕ($иррегсаѕе диегу Еехі, "ПРБАТЕ"); 
ЇР ($%1осаіоп === Ға1ѕе) { 
$Тосаїіоп = ѕЁгроѕ($иррегсаѕе диегу фехё, "РЕГЕТЕ") ; 
ЇР ($10осаііоп === Ға1ѕе) { 
$Тосаїіоп = ѕЁгроѕ($иррегсаѕе диегу +ехё, ""”КОР"); 
ЇР ($%1осаііоп === Ға1ѕе) { 
// Если выполнение кода добралось до этого места, 
// значит, этот запрос не СКЕАТЕ, ІМ№ЅЕКТ, ОРРАТЕ, 
// ОЕГЕТЕ или ОКОР. Он должен вернуть строки. 
фгебиги_гом$ = гие; 


Каким бы незначительным ни было это изменение, оно защищает вас в случае 
необходимости повторного использования строки запроса. 

Теперь, похоже, вы получили средство, которое выполняет любой помещенный 
в него ЗОТ-запрос. Но оно все еще требует некоторых доработок. Весь этот код 
поиска в строке загромождает ваш сценарий, и пока эта проблема не решена: на 
первый, да и на второй взгляд, в сценарии весьма непросто разобраться. В сле- 
дующей главе мы сделаем из этой элементарной формы по-настоящему красивое 
упражнение по раскрытию потенциала РНР. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Учет особенностей позиции и удаление пробельных символов 


В этой главе вы, конечно же, существенно улучшили сценарий гип диегу.рђр, но 
некоторые проблемы все же остались нерешенными. Предположим, кто-то ввел 


запрос следующего вида: 


ЗЕБЕСТ * 
ЕКОМ педіѕігаг асііуіїіеѕ 
МИНЕКЕ пате = 'Урдафе СРА' 
ОК пате = 'Огор а с1аѕѕ' 
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Здесь используется инструкция 5ЕТЕСТ, следовательно, гип диегу.рһр должен 
запустить 5ОЁ и вывести все строки, возвращенные этим запросом. Но здесь есть 
одна небольшая проблема. 

Код, ведущий поиск слов ирааїе и гор, сообщит о том, что в этом запросе име- 
ются оба этих слова, и просто вернет сообщение, что запрос был выполнен без 
всяких проблем. Но в этом-то и заключается проблема! 

Для ее решения нужно вспомнить структуру 501. Все эти ключевые слова — 
СВЕАТЕ, ІМЅЕКТ и сотоварищи — всегда стоят в запросе первым словом. Следова- 
тельно, вам нужно получить позицию соответствия и убедиться, что она равна нулю. 
Это можно сделать путем дополнения условия і? и использования в РНР операто- 
раог (или): 


ІЁ ($1осаїїоп = = = Та]5е || 
$Тосаііоп > 0) { 


Двойная вертикальная черта означает в РНР «или». Следовательно, в строке 
кода говорится: «Если вообще нет совпадения ($осаЧоп = = = ѓа[ѕе) или совпадение 
не начинается с первой позиции (с позиции 0), то перейти к поиску следующего 
ключевого слова». Разумеется, вам придется внести изменения во все инструкции 1Т, 
что врядли доставит удовольствие. Итак, это исправление улучшает код, но с одной 
реальной помехой еще придется справиться. 

Но может сложиться еще более неприятная ситуация! Вы имеете дело с людьми, 
а им свойственны странности. Предположим, что кто-то ввел в форму следующий 
код 501: 

СВЕАТЕ ТАВЕЕ иг1$ ( 
14 іп, 
иг] уагсй*аг( 100), 
аеѕсгірЕіоп уагспаг(100) 
25 


Теперь у вас возникла новая проблема: это запрос не на выборку (в нем не ис- 
пользуется инструкция 5ЕГЕСТ), но ваш код поиска не обнаружит в начале запроса 
одно из специальных слов. Первым символом здесь стоит простой пробел:““. 

Но эту проблему также можно решить, используя еще одну уже знакомую функ- 


цию: Егіпт, Она избавляет строку от окружающих ее пробельных символов, и если 


ее применить перед проведением поиска, то ситуация улучшится: 


Фиррегсазе диегу фехё = 
фг1т( $ гфоиррег ($аиегу_$ех®)); 


Наверное, вам показалось, что вокруг простейшей формы, содержащей всего 
лишь одно многострочное поле, был проделан слишком большой объем работы. 
Но при работе с пользовательским вводом нужно постоянно думать, что могут 
сделать пользователи. И как вы можете уберечь их от созерцания какой-нибудь 
странной картинки или от внесения ошибок. Думайте в этом направлении, и вы 
станете создавать более качественные, стабильно работающие и более приятные 
веб-приложения. 


Улучшение поиска 
С ПОМОЩЬЮ 
регулярных 
выражений 


В предыдущей главе вы сделали то, чем чаще всего занимаются программисты: 
написали код, решающий задачу. Но он оказался некрасив, неаккуратен и труден 
для понимания. К сожалению, большинство программистов оставляют свой код 
именно в таком состоянии, потому что... ну он же работает. 

Плохой код сродни протекающему крану или неудачно спроектированному 
каркасу здания. Со временем недостатки проявятся, и кому-то придется решать 
проблемы. И если вам когда-либо приходилось сталкиваться с тем, что электрик 
требует с вас денег за то, что его предшественник все сделал неправильно, то вы 
знаете, насколько дорого может обходиться исправление чужих ошибок. 

Однако даже хороший код иногда может отказать. Когда вы имеете дело с сис- 
темой с участием человека, кто-нибудь со временем выдаст что-нибудь неожидан- 
ное, то, с чем вы никак не предполагали столкнуться при написании кода. А теперь 
представьте, что вы и есть тот самый электрик, пытающийся исправить для недо- 
вольного клиента то, в чем некого обвинить. 

Поэтому написание уродливого, но работоспособного кода не для нас. А код 
в сценарии гип диегу.рпр в его нынешнем виде оставляет желать лучшего. Как вам 
все эти инструкции 1Т, с помощью которых делается попытка определить, не ввел 
ли пользователь СКЕАТЕ, ОРОАТЕ, ТМ$ЕВТ, ЗЕТЕСТ... или кто его знает что еще? Ведь 
в действительности вам нужен способ провести поиск в поступившем запросе всех 
этих ключевых слов за один раз. А когда все буквы переводятся в верхний регистр, 
удаляются лишние пробелы и проверяется, что нужное ключевое слово находится 
в самом начале запроса, все, несомненно, усложняется. 

К сожалению, с помощью ранее проделываемых манипуляций со строками 
и использованием функции ѕЁгроѕ элегантного решения этой задачи не существу- 
ет. Ноесть другой вариант: регулярные выражения. Они похожи на большую бочку 
с порохом: обладают исключительной эффективностью, но запросто могут взорвать 
программу и привести к длительному нервному расстройству. Безопасного спосо- 
ба овладеть их мощью не существует. 

Но пока все в порядке и ввязываться в бой не нужно. Перед тем как заняться 
сценарием гип диегу.рһр, вы получите представление о регулярных выражениях 
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и сократите все эти раздражающие инструкции 11, связанные с поисками в значении 
переменной $диегу Техё, до одной инструкции. Самое главное — ваша программа 
станет понятнее, а значит, будет проще выявить причины возникновения проблем 
в процессе ее работы. 


ВНИМАНИЕ 


Среди большинства программистов бытует мнение, что регулярные выражения слишком сложны, 
в них трудно разобраться и вообще они являются неким тайным искусством программирования. 
На самом деле все не так, и вы абсолютно готовы к освоению регулярных выражений. Как только 
вы поймете, как они работают, вы будете удивлены, почему кому-то не хочется использовать их 
везде, где только можно. 


Сопоставление строк, двойная скорость 


До сих пор для поиска в строках использовалась функция ѕ#гроѕ, которой переда- 
вались строка, а затем несколько дополнительных символов или строк, которые 
нужно было искать. Проблема в том, что такой способ применения ѕїгроѕ ограни- 
чивал вас одним поиском в строке за один вызов функции, то есть вы могли искать 
ОРОАТЕ и ОКОР, но только не одновременно. 

И тут настает пора воспользоваться регулярными выражениями. Регулярное 
выражение означет регулярную последовательность символов или чисел или 
какого-нибудь другого шаблона, то есть выражение, которое нужно найти. Итак, 
если у вас есть строка вроде "арсӣе?оћі )к1тпораг$фиумхут", то вы можете искать в ней 
шаблон, или регулярное выражение "абс". Оно будет обнаружено только один раз, 
поэтому не кажется слишком регулярным. 

Но, предположим, что у вас есть целая веб-страница и вы хотите поискать 
ссылки. Чтобы найти все элементы ссылок, можно воспользоваться выражени- 
ем "<а". Вы можете вообще ничего не найти или найти одну или десять ссылок. 
Используя регулярное выражение, вы можете искать практически все, что угодно. 
Все это действительно кажется немного непонятным, поэтому лучше начать с само- 
го начала. 


Простая программа поиска в строке 


Самым простым регулярным выражением является одиночная простая буква, 
например "а" или "т". Регулярное выражение "а" будет соответствовать любой 
букве "а". Пока все очень просто, не так ли? 

ВРНР если нужен поиск с использованием регулярного выражения, исполь- 
зуется функция ргед_птафсй (ргех означает РНР тезиаг (ехргеѕѕіопѕ), регулярные 
выражения). Эта функция используется следующим образом: 
<?рир 
$$$г1и9 іо зеагсй = "Магііп ОМС-280"; 
$гедех = "/0М/"; 
$пит таёсһеѕ = ргед_тафси($гедех, %5гіпо Ёо ѕеагс) ; 
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ЇҒ (Фпит тафсйез > 0) { 
есһо "Соответствие найдено!"; 
} е1ѕе { 
есһо "Соответствия отсутствуют. Извините. "; 


} 


?> 


ВНИМАНИЕ 
Первым функции ргед_тасН должно быть передано регулярное выражение, а не строка, в которой 
нужно вести поиск. Такое расположение может показаться обратным по отношению к тому, с которым 
вы работали, но вскоре вы станете использовать функцию ргед_таїсћ и родственные ей функции 
настолько часто, что передача первой строки, в которой ведется поиск, станет казаться странной. 


Приступим к работе. Сохраните эту программу под именем гедех.рһр и запус- 
тите ее из командной строки. Результат должен быть следующим: 


--(08:25 $)-> рһр гедех.рир 
Соответствие найдено! 


Надо сказать, что он не слишком впечатляющий. Однако это как в детстве: 
прежде чем вы сможете ходить, нужно научиться ползать. И одним из шагов на 
данном этапе станет понимание того, как нужно составлять регулярное выра- 
жение. 

Начнем с того, что регулярное выражение — простая строка, поэтому его нужно 
взять в кавычки. Обычно будут использоваться двойные ("), а не одинарные кавыч- 
ки ('), потому что вам придется применять некоторые необычные еѕсаре-символы, 
а РНР невыполняет такую полезную обработку внутри строк в одинарных кавыч- 
ках, но делает это внутри строк в двойных кавычках. 

Кроме того, регулярные выражения начинаются и заканчиваются с прямого 
слэша. Все, что находится между этими слэшами, и составляет суть выражения. 
Следовательно, "/0М/" является регулярным выражением, ведущим поиск стро- 
ки ОМ. 

Если говорить точнее, "/ОМ/" ищет исключительно 0М. Оно не будет соответ- 
ствовать от, От или ОБМ. Для него нужно, чтобы за прописной буквой 0 следо- 
вала прописная буква М. Иными словами, пока это похоже на соответствие строке, 
с которым вы уже работали. 

У функции ргед паісћ также есть свои особенности. Как вы уже видели, сначала 
ей передается регулярное выражение, а затем строка, в которой нужно вести поиск. 
Затем она возвращает количество соответствий, а не позицию, в которой было 
найдено соответствие. А вот вам и первая настоящая неприятность: функция 
ргед_тафсй никогда не вернет ничего, кроме 0 или 1. Она возвращает 0 при отсут- 
ствии соответствий, 1 — при обнаружении первого соответствия, а затем просто 
останавливает поиск. 

Если нужно найти все соответствия, следует воспользоваться функцией 
ргед таїсһ а11. Поэтому выражение ргед таїсћ(" /Мг/", "Мг. Мгапіїу") возвраща- 
ет 1, авыражение ргед тас а11("/Ме/", "Ме. Мгапіїу") возвращает 2. 


160 Часть 2. Динамические веб-страницы 


ПРИМЕЧАНИЕ 
Есть еще аргументы, которые могут быть переданы функциям ргед_таѓсћ и ргед_тасП_а!, а также 
результаты, которые могут быть получены от них. Обо всех этих возможностях можно узнать 
в интерактивном режиме, зайдя на сайт млмм.рйр.пеУтапиа/еп/РипсНоп.ргед-тасп.рИр. 


Поиск одной строки... или другой 


Пока создается впечатление, что регулярные выражения не предлагают чего-либо 
такого, что нельзя было получить при использовании функции ѕігроѕ. Но их воз- 
можности гораздо шире, и одной из самых впечатляющих является поиск одной 
или другой строки. Для него используется специальный символ, называемый ка- 
налом. Он выглядит как вертикальная черта: |. 


ПОД КАПОТОМ 


Какая из кавычек лучше? 


Практически в каждом языке программирования строки в одинарных кавычках 
(“Му пате іѕ Воб”) и строки в двойных кавычках (“1 ат а сагрепїег”) рассматривают- 
ся одинаково. Но также практически в каждом языке программирования послед- 
ствия применения тех или иных кавычек заходят гораздо дальше того, что вы мо- 
жете себе представить. 

В целом в одинарных кавычках ведется меньше обработки. Но какая обработка 
ведется в первую очередь? Возьмем утверждение т доіпо їо {Ве Бапк. Если по- 
местить его в одинарные кавычки, получится т доіпо {о {Пе БапК' Но РНР станет 
на вас ругаться, потому что одинарная кавычка в [п похожа на завершение простой 
строки "1, а все остальное — т дотд їо {Ве рапк — должно быть чем-то другим. 
Разумеется, это не то, что вы имели в виду, поэтому вы выполняете одно из двух 
действий: либо переходите на использование двойных кавычек и продолжаете 
работать дальше, либо нейтрализуете одинарную кавычку. 

Нейтрализация какого-нибудь символа означает сообщение языку программи- 
рования о том, что не нужно рассматривать что-то как часть языка и что это что-то 
является всего лишь частью строки. Обычно символы нейтрализуются путем встав- 
ки обратного слэша (\) впереди потенциально проблемного символа. 

Поэтому строку т дота {о {Не БапК. в одинарных кавычках можно записать 
как\т доіпд {о {Ве БапК.. Символ \ заставляет РНР проигнорировать как этот сим- 
вол, так и тот, который за ним следует. 

А что если вам понадобится записать сам обратный слэш? Предположим, что 
вы пишете программу для своего старенького прадедушки, который все еще рабо- 
таетв М5-РрОѕ на своей 286 машине? Вам может понадобиться сказать 'Никогдаи ни 
при каких условиях не следует набирать \'4е! С\*.*\' и нажимать Епїег! Итак, вы 
успешно обработали одинарные кавычки, но теперь РНР пытается нейтрализовать 
символ, который следует за обратным слэшем, имеющимся внутри строки: \*. 

Для РНР возникает весьма запутанная ситуация, он не может определить, 
зачем его заставляют нейтрализовать звездочку. В данном случае вам нужно 
нейтрализовать сам обратный слэш. Поэтому вы просто вставляете в строку 
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еѕсаре-символ — обратный слэш, — а затем тот символ, который должен быть 
нейтрализован: еще один обратный слэш. В результате получается ‘Никогда и ни 
при каких условиях не следует набирать “е! СЛ\*.*\' и нажимать Епќег! 

За исключением действия с одиночной кавычкой (') и обратным слэшем (\), РНР 
не ведет никакую другую обработку в ваших строках, заключенных с одинарные 
кавычки. Но есть еще множество других случаев, когда может понадобиться об- 
работка: символ новой строки (\п), табуляции (\ї) или тот самый ловкий способ 
вставки значений переменных непосредственно в строку с помощью синтаксиса 
{ %уагіар1е} или просто использование переменной $уаг1а Те. 

Итак, возможности строки в одинарных кавычках весьма ограниченны. Все виды 
дополнительной обработки доступны только при использовании строки, заклю- 
ченной в двойные кавычки. В результате большинство программистов стремятся 
применять двойные кавычки. В этом случае не нужно раздумывать: «Понадобится 
ли мне дополнительная обработка внутри строки или могу ли я использовать оди- 
нарные кавычки?» 

И еще одно последнее замечание: дополнительная обработка не создает про- 
блем снижения производительности в 99 % создаваемых вами приложений. 
Вычисления, необходимые для обработки этих дополнительных еѕсаре-символов 
и переменных, не мешают работе ваших заказчиков и не перегружают серверные 
жесткие диски или микросхемы оперативной памяти. Вы можете спокойно поль- 
зоваться исключительно строками, заключенными в двойные кавычки, и при этом 
никогда не сталкиваться вообще ни с какими проблемами. 


Когда понадобится вести поиск по одному или по другому аргументу, оба эти 
аргумента помещаются в круглые скобки и разделяются символом вертикальной 
черты: 


/(Мг[Ог)\. ЅтіМ/ 


Обратите внимание на следующую особенность: наличие обратного слэша (\). 
Он нейтрализует точку, поскольку в регулярном выражении точка обычно означа- 
ет «соответствовать любому одиночному символу». А в данном случае нужно 
именно соответствие точке и не чему-нибудь другому. Поэтому \. будет соответ- 
ствовать точке и ничему, кроме точки. 

/Мг. Ѕтіїћ/ будет соответствовать строке Мг. ЗИ, а вот строку Юг. Ѕтіїћ будет 
пропускать. А вот / (Ме |0). Ѕтіёћ/ будет соответствовать строке Мг. Ѕтієћ или 
строке Юг. Ѕтіёћ. 

Поэтому данный небольшой фрагмент кода будет находить соответствие в обо- 
их случаях: 


// Здесь будет найдено соответствие 
еспо "Количество соответствий: " . ргед тас" / (Ме |00). эи1ЕИ/", "Мг. опий"); 


// И здесь также будет найдено соответствие 
еспо "Количество соответствий: " . ргед тас" / (Ме |07). Ѕті/", "Ри. опий"); 
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Используя это новое качество, можно будет внести весьма существенные изме- 
нения в сценарий гип диегу.рһр из предыдущей главы. Откройте этот файл и по- 
смотрите на его содержимое. Его старая версия имеет следующий вид: 


<?рһр 
гедиіге '../../ѕсгіріѕ/ааёабаѕе соппесїіоп.рћр'; 


$ацегу фехё = $ ВЕСЦЕЗТГ 'аџегу ']; 
$гези1{ = пуза1_диегу($диегу їехї) ; 


ЇР (!%геѕи1ї) { 
91е("<р> Ошибка при выполнении $0Ё-запроса: " . Фаиегу фехё . " 
туѕа1 еггог() . "</р>"); 
} 


фгефиги гомз = Ға1ѕе; 
Фиррегсазе диегу фехё = ѕігіоиррег(%дџегу Техі) ; 
$Тосаїіоп = 56 гроз (Фиррегсазе_адиегу фехё, "СВЕАТЕ"); 
ЇР ($%1осаіоп === Ға1ѕе) { 
$Тосаііоп = 51роѕ($иррегсаѕе диегу фехё, " ІМЕКТ"); 
ЇР ($10саііоп === Ға1ѕе) { 
$Тосаїіоп = ѕїгроѕ($иррегсаѕе диегу іехі, "ЏРВАТЕ") ; 
ЇР (%1осаёіоп === Ға1ѕе) { 
$Тосаіоп = $6 гроз(Фиррегсазе_диегу іехі, "РЕГЕТЕ"); 
ЇР ($1осаііоп === Ға1ѕе) { 
$Тосаїіоп = 51гроѕ($иррегсаѕе диегу фехё, "РкоР"); 
1? ($1осаііоп === Ға1ѕе) { 
// Если выполнение кода добралось до этого места, значит 
// этот запрос не СКЕАТЕ, ІМЅЕКТ, ОРВАТЕ, ОЕГЕТЕ или ОВОР. 
// Он должен вернуть строки. 
фгебиги_гом$ = гие; 


ЇР (Фгебиги_гомз) { 
// Запрос вернул строки для показа 
есно "<р> Результаты вашего запроса:</р>"; 
еспо "<и1>"; 
мһіТе ($гом = ту$а1_Рефсй_гом($гези!)) { 
еспо "<11>{$г0м[0] }</11>"; 


еспо "</и1>"; 
} е1ѕе { 
// Строки отсутствуют. Вывод простого отчета о том, 
// работал запрос или нет. 
есно "<р>Следующий запрос был обработан успешно: </р>"; 
есһо "<р>{$4иегу_$ехё}</р>"; 


?> 
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Такое количество инструкций 1? портит внешний вид сценария. Но используя 


регулярные выражения, можно внести весьма эффектные изменения: 


<?рир 


// код инструкций гедиіге и подключения к базе данных 


$гефигп гом$ = Ёгџе; 
1? (ргед тафси(" / (СВЕАТЕ | ІМЅЕКТ | УРОАТЕ | ОЕТЕТЕ | ОКОР) /", 


ѕігёоиррег($диегу їехї))) { 
$гефигп гом$ = Ға15ѕе; 


ЇЁ (Фкефиги_ гом$) { 


?> 


ПРИМЕЧАНИЕ 


// вывод кода 


Чтобы можно было вернуться назад и посмотреть, с чего все начиналось, эту версию нужно со- 
хранить в другом файле или в другом каталоге. В примерах для данной книги исходную версию 
гип_ачегу.рйр можно найти в каталоге примеров для главы 4, а новую версию — в каталоге примеров 
для главы 5. 


Присмотритесь к этому коду, особенно к довольно длинному условию для ин- 


струкции 11. Разберем все происходящее поэтапно. 


1. 


Сначала переменной $гефиги_гомз присваивается вместо значения {а15е значение 
{гие. Причина в том, что с помощью регулярного выражения ведется поиск, 
определяющий отсутствие возвращаемых строк. Эта версия читается легче 
предыдущей, в которой делались постоянные сравнения и при отсутствии со- 
ответствий значение $ге{игп_гом5 устанавливалось в гие. 


Условие 11 начинается с функции ргед таїсћ. Здесь нет необходимости исполь- 
зовать функцию ргед_тафсй_а11, поскольку вас интересует вопрос, есть ли вооб- 
ще искомые строки, а не вопрос, не появляются ли они более одного раза. 


В коде применяется довольно простое регулярное выражение: в нем содержат- 
ся все ключевые слова для ЗОГ-инструкций, не возвращающих строк. Эти 
ключевые слова разделены знаком вертикальной черты. Таким образом, это 
выражение для поиска соответствий в строке, содержащей СВЕАТЕ, или ІМ№ЅЕКТ, или 
ЦРРАТЕ, или ОЕТЕТЕ, или ОВОР. 


Это выражение вычисляется относительно версии значения переменной $Фдиегу_ 
Техї, состоящего из символов верхнего регистра. Вы не только не изменяете 
значение $диегу_Техё, но даже не испытываете потребности в сохранении версии 
с символами в верхнем регистре. Если вам где-нибудь дальше опять понадобит- 
ся версия с символами в верхнем регистре, вы можете снова вызвать функцию 
$фгбоиррег. 

Вы знаете, что ргед_тафсй при отсутствии соответствий возвращает 0, а РНР 
рассматривает 0 как Та15е. Если есть соответствие, функция ргед таїсћ возвра- 
щает значение 1, которое РНР рассматривает как їгие. Поэтому вы можете 
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просто вставить весь вызов функции ргед_тафси в условие вашей инструкции і? 
и знать, что при наличии соответствия код инструкции 11 будет запущен и при 
его отсутствии этот код запущен не будет. 


6. Внутри инструкции 11 переменной $гефиги_гом5 присваивается значение Та15е, 
поскольку соответствие означает, что запрос не возвращает строк. 


Этот код нетолько проще читается и лучше воспринимается, но, кроме того, мы 
сократили 20 строк кода до 4. 


ВНИМАНИЕ 
Меньшее количество строк кода не всегда является плюсом. Порой ради экономии нескольких строк 
в жертву приносятся удобочитаемость и разборчивость кода, что не идет ему на пользу. Но когда 
есть возможность свести четыре или пять условий в одно или два, обычно это приносит положи- 
тельный эффект. 


Учет позиции 


Одной из проблем даже в этой рационализированной версии сценария гип диегу. 
рһр является то, что она ищет соответствие во всем, что ввел пользователь. Если вы 
читали последнюю врезку в главе 4, то вам уже известно, что здесь кроются про- 
блемы. Вам нужно избавить строку пользовательского запроса от лидирующих 
и замыкающих пробелов, что делается очень просто: 


1+ (ргед_пафси(" /(СВЕАТЕ | ІМЅЕКТ | ОРАТЕ | ЕГЕТЕ | ОВОР) /", 
фг1т($+гфоиррег ($диегу Ёехё)))) { 
фгебиги_гомз$ = Ға1ѕе; 


} 


Ноестьеще одна непростая проблема: вам нужно искать эти специальные клю- 
чевые слова только в начале строки запроса. Это предохранит сценарий от сбоев 
на запросах, похожих на этот: 


ЅЕЕСТ * 
ЕВОМ гедіѕгаг асііу1Ёіеѕ 
ИНЕВЕ пате = 'Урдафе СРА' 
ОК пате = 'Огор а СТа$5' 


Сбои возникают из-за ошибочного принятия за запросы с ключевыми словами 
ЏРРАТЕ или РКОР. Это запрос осуществляет выборку с помощью команды ЅЕГЕСТ 
и возвращает строки, но если он интерпретируется как УРВАТЕ или ОКОР, сценарий 
не покажет возвращенных строк. 

Чтобы заставить сценарий работать должным образом, ранее для инструк- 
ции і? нужны были дополнительные условия, но это было в черные дни до прихо- 
да регулярных выражений. Теперь можно просто сказать РНР: «Мне нужно ис- 
пользовать это выражение, но только в начале той строки, в которой ведется 
поиск». 

В завершение этого колдовства добавьте в начало строки поиска знак вставки (^), 
который говорит «с начала»: 
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// Есть соответствия 
есһо "Количество соответствий: " . ргед тафсй("/^(Мг|0г). Ѕтіїһ/", 
"ри. Ѕтібћ") . "\п"; 
// Нет соответствий 
есһо "Количество соответствий: " . ргед тафсй("/^(Мг|0г). Ѕтіїһ/", 
" Ок. чи"). "\п"; 


Итак, в первом случае /^(Ме |0). ЅптіЕћ/ соответствует Юг. Ѕтіїћ, поскольку 
строка начинается с "Ог. Ѕтіїћ" (Мг. ЗИ также будет соответствовать). Но вторая 
строка не имеет соответствий, потому что ^ признает неподходящими лидирующие 
пробелы. 

Возвращаясь к средству запуска запросов, нужно сделать следующее: 


1+ (ргед таёсћ(" /^(СВЕАТЕ | ІМЅЕКТ | ОРРАТЕ |ОЕГЕТЕ |ОКОР)/". 
їгіт(ѕїгёоиррег(%диегу ёехї)))) { 
фгебиги_гом$ = Ға15е; 


} 


Вся разница заключается в одном небольшом знаке вставки. То же самое, но 
только в конце строки можно сделать с помощью знака доллара $: он требует соот- 
ветствия не в начале, а в конце строки, в которой ведется поиск: 


// Нет соответствий 

еспо "Количество соответствий: " . ргед таїсћ("/^(Ме |07). Ѕтіїћ$/", 
"Ог. мии"). "ли"; 

// Есть соответствия 

еспо "Количество соответствий: " . ргед тас" /^(Ме |0"). Ѕтіїћ$/", 
"Ог. УИ") . "\п"; 


ВНИМАНИЕ 


Знаки ^ и $ должны находиться внутри открывающего и закрывающего обратного слэша (/). Если 
вы поставили знак, например, как в /^(Мг|Ог). Ѕтіћ/%, РНР пожалуется на последний знак $, объявив 
его неизвестным модификатором. Такую ошибку легко допустить, но ее бывает довольно трудно 
отследить, если вы не понимаете, что вы сделали. 


Итак, в первом случае соответствий нет, потому что регулярное выражение, 
в котором используется знак $, не допускает замыкающих пробелов в «Юг. Ѕтіёћ >. 
А в результате второй проверки соответствие обнаруживается, потому что в стро- 
ке нет лидирующих пробелов (что соответствует части регулярного выражения 
^(Ме [0г)) и нет замыкающих пробелов (что соответствует части регулярного выра- 
жения 5711$). 

Если знак ^ стоит в начале выражения, а знак $ — в конце этого выражения, 
значит, по сути, вы требуете точного соответствия не только тому, что находится 
внутри строки поиска, но и самой строке. 

Это похоже на то, как если бы вы сказали, что строка поиска должна быть иден- 
тична регулярному выражению. Разумеется, если бы вы работали с настоящей 
идентичностью в РНР (с помощью оператора == или ===), у вас не могло бы быть 
такой замечательной инструкции ог, реализуемой с помощью знака |, или любого 
из других замечательных средств, предлагаемых регулярными выражениями. 
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Избавление от їгіт и ѕ&оиррег 


Продолжим упрощение кода с помощью средств, предлагаемых регулярными вы- 
ражениями. Только что вы занимались приведением всех букв значения перемен- 
ной $диегу Ёехї к верхнему регистру, а затем вели поиск СКЕАТЕ, І№ЅЕКТ и им подоб- 
ных ключевых слов применительно к версии запроса с символами в верхнем 
регистре. 

Но регулярные выражения могут быть и нечувствительны к регистру символов, 
и тогда им будет все равно, в какой из версий слов (с прописными или строчными 
буквами) искать соответствия. Для этого нужно к концу выражения сразу за за- 
крывающим обратным слэшем добавить символ і: 


// Есть соответствия 
есһо "Количество соответствий: " . ргед тафсй("/^(МВ]ОК). 5М1ТН$/1", 
"Ве. ті"). "\п"; 


Это выражение выдает соответствие, несмотря на то, что регистры символов 
выражения и строки, в которой ведется поиск, не соответствуют друг другу. Сле- 
довательно, вы можете изменить поиск в сценарии гип диегу. рр, чтобы восполь- 
зоваться этой возможностью: 


фгебиги_гом$ = Ёгие; 
1 (рге таст" /^(СВЕАТЕ | ТМЗЕВТ | ОРОАТЕ |ЕГЕТЕ |ОКОР)/1", 
ігіт($дџегу Ёехё))) { 
фгебиги_гом$ = Та1$е; 


} 


Теперь больше нет функции $ гбоиррег, а в конце выражения стоит новый сим- 
вол 1. С этими изменениями запрос, показанный на рис. 5.1, будет успешно рас- 
познан как ОКОР, в результате выполнения которого строки не возвращаются. Таким 
образом, даже не добавляя с помощью регулярных выражений функциональных 
возможностей, вы существенно усовершенствовали код. Вы ведете поиск нужных 
фрагментов в исходном значении $диегу Тех, не изменяя его для работы с поиском. 
Именно так все и должно быть: поиск в неизмененной строке ввода везде, где это 
только возможно. 

А что насчет удаления лишних пробелов? Оказывается, вам не нужно применять 
функцию їгіт к значению переменной $дџегу ѕігіпо. Вместо этого в регулярном 
выражении нужно просто проигнорировать лидирующие пробелы. 

Подумаем еще немного: когда ведется поиск, разве что-нибудь игнорируется? 
Нет. Каким бы ни был результат, вы хотите сказать примерно следующее. 


1. Нужно начать с соответствия любому количеству пробелов, включая и случай 
их полного отсутствия. 


2. Затем после некоторого неопределенного количества пробелов нужно искать 
(СВЕАТЕ | ІМЅЕВТ | УРОАТЕ [ЕГЕТЕ | ОВОР). 
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Следовательно, игнорируя эти пробелы в нашей конкретной ситуации — опре- 
деляя принадлежность запроса к СВЕАТЕ, или к УРВАТЕ, или к чему-то еще, — вы 
фактически используете другой тип соответствия. 


12) аисгуВиппегћеті 


<= С Ошел//слрирммиспо/аиегувиплег мати 


{ ВЫ & МуЗОЕ Тре Міѕѕіпе Мапиа! } 


Средство запуска ЗОТ.-запросов 


Введите свой 501 -запрос в это поле: 


ЯРОр ТАВЬЕ цк13; 


Запуск запроса | | Очистка и персоапуск 


Рис. 5.1. Запрос, введенный в форму 


Теперь вы уже знаете, как задать соответствие пробелу: его нужно просто вклю- 
чить в регулярное выражение. Выражение /^ Мг. ЅтіЁһ/ требует открывающего 
пробела. Строка «Мг. Эти» ему не будет соответствовать, а вот строка < Мг. Ѕтібћ» — 
будет. 

Но для этого требуется пробел. А как показать, что вас устроит наличие более 
одного пробела? Для этого нужен символ +. Он говорит: «То, что стоит непосред- 
ственно передо мной, может появляться любое количество раз»: 


// Есть соответствия 
есһо "Количество соответствий: " . ргед таёсћ("/^ (МВ]ОВ). 5М1ТНФ/1", 
"ре. Ѕтт1Е") . "\п"; 
// Нет соответствий 
есһо "Количество соответствий: " . ргед таёсћ("/^ (МВ]ОВ). 5М1ТНФ/1", 
б Ог. фи") . "\п"; 
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// Есть соответствия 
есһо "Количество соответствий: " . ргед тафсй("/^ +(МВ|ОВ). $МЯТН$/1", 
" Ри. Ѕтіћ") . "\п"; 


Первое и второе выражения ведут поиск конкретно одного пробела, и если 
первая запись соответствует, то вторая, с несколькими лидирующими пробелам, 
нет. Но третье выражение допускает наличие любого количества пробелов, поэто- 
му здесь также найдено соответствие. 

А теперь попробуйте следующий код: 

// Нет соответствий 


есһо "Количество соответствий: " . ргед тафсй("/^ +(МВ|ОВ). $МАТН$/1", 
"Юре. тії"). "\п"; 


Вот это да! Очевидно, «любое количество пробелов» для знака + в действи- 
тельности означает «любое ненулевое количество пробелов». Если вас устраива- 
ет полное отсутствие символа или его любое количество, следует использовать 
знак *: 

// Есть соответствия 


еспо "Количество соответствий: " . ргед таёсћ("/^ *(МВ]ОВ). 5М1ТН$/1", 
"ре. ЗИ") . "ли"; 


Итак, теперь вы можете поискать пробелы внутри значения $диегу їехї в сце- 
нарии гип диегу.рпр и избавиться от воздействия на строку ввода, пусть даже 
и временного: 

$гефиги гомз = фгие; 
1Т (ргед мафсй("/^ *(СВЕАТЕ | ІМЅЕАТ | УРОАТЕ | БЕЕЕТЕ |ОКОР)/1", 


$ацегу їехї)) { 
фгебиги_гомз = Ға15е; 


} 


Поиск набора символов 


Посмотрите на рис. 5.2. Сможет ли ваша версия сценария гип_диегу.рИр обработать 
то, что введено в это текстовое поле? 

Здесь могут быть лидирующие пробелы, о чем невозможно сказать, просто 
изучив иллюстрацию или даже посмотрев в браузере. Но даже если здесь нет ли- 
дирующего пробела, есть кое-что другое: символ перевода строки. Ваши любимые 
премудрые пользователи сделали нечто такое, о чем вы даже подумать не могли: 
перед вводом кода 501. несколько раз нажали клавишу Епќег. 

И неожиданно для вас регулярное выражение перестало находить соответствие 
ОВОР-запросу, несмотря на обработку лидирующих пробелов и решение вопросов 
с символами в верхнем регистре. Причина в том, что при нажатии клавиши 
Епёег клавиатура выдает специальные символы: обычно либо \п, либо в некото- 
рых ситуациях \г\п, либо, чтобы все стало еще интереснее, временами выдает 
просто \г. 
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2 аисгуВиппег,Һеті 


= С Ошел//Слрирммикпо/аиегувиппег али 


{ РНР & МУЗОГ ТЋе М15;те Мапа! } 


Средство запуска 501. -запросов 


Введите свой 501 -запрос в это поле 


| 
анор ТАВЬЕ џг1з: 


[Запускзапроса.) [Очистка и перезапуск) 


Рис. 5.2. Беспроблемный на первый взгляд запрос 


ПРИМЕЧАНИЕ 


Все они являются разновидностями символов новой строки: \п называется символом перевода строки, 
а \г — символом возврата каретки. В общем, в \Міпаоуѕ используется \г\п, в Опіх и Ипих — \п, 
а в системах Мас (в частности, в старых операционных системах, предшествовавших 05 Х) — \г. 


К счастью, с этими символами уже совсем не так много кросс-системных проблем, как это было 
всего несколько лет назад. Для создания новой строки вы совершенно свободно можете использо- 
вать \п, но при поиске иметь в виду все варианты. 


Итак, что же вам делать? Учесть наличие нескольких таких символов ДОВОЛЬНО 
просто, например выражение \п* будет соответствовать любому количеству новых 
строк, а выражение \г* — любому количеству возвратов каретки. 

А что делать с \г\п? Этому сочетанию будет соответствовать выражение \г*\п*. 
А как насчет пробелов? Можно воспользоваться выражением \г*\п* * и получить 
соответствие нажатию клавиши Еп{ег с последующим набором пробелов, но если 
вы задумаетесь о пробелах и последующих нажатиях клавиши, а затем снова о про- 
белах... и новых нажатиях клавиши Епег, все снова усложнится. 

Разумеется, самое главное предназначение регулярных выражений заключалось 
в устранении такого рода проблем. И вам это по силам: вы можете вести поиск 
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любого набора символов. Именно это вам и нужно: допустить любое количество 
(включая нулевое) любого набора символов, \г, \п или пробела. И при этом не за- 
ботиться ни о количестве появлений, ни о порядке следования. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Возвращение к отправной точке? 


Может показаться, что вся эта работа с регулярными выражениями отбрасывает 
вас к той точке, с которой вы начали: к поиску САЕАТЕ, ІМ№ЅЕКТ или УРОАТЕ внутри 
$диегу ехі. Если проигнорировать все лидирующие пробелы, не станет ли это тем 
же самым, что и выражение $1осаїіоп = ѕїгроѕ ($диегу ехі, "СКЕАТЕ"); и все его 
связанные с 11 собратья? 

Такое мнение может сложиться только на первый взгляд, но вы уже на тысячу 
километров отошли от всех этих инструкций 1?. Во-первых, вы уже получили сце- 
нарий, который не стыдно показать любому из ваших друзей-программистов. 
Вы воспользовались регулярными выражениями и распорядились ими с толком, 
поэтому у вас нет мусорного бака с условиями, в котором нужно копаться. 

Во-вторых, ваш код стал более практичным. Он начинается с предположения, 
что будут возвращены строки. Затем на основании условия это предположе- 
ние может измениться. Это вполне естественная логика: начать с одного пути, 
а если происходит что-нибудь еще, пойти по другому пути. Это намного лучше 
той разновидности обратной логики, которая была в ранней версии сценария 
гип диегу.рһр. 

И самое важное: вы не ищете нужные ключевые слова 50| где-нибудь в $диегу_ 
сехі. Поиск ведется в начале строки, с первого символа, не являющегося пробелом. 
Поэтому запрос такого вида: 


ЗЕБЕСТ * 
ЕКОМ гедіѕігаг асііуіїіеѕ 
МИНЕКЕ пате = 'Урдафе СРА' 
ОК пате = 'Огор а с1аѕ5' 


будет понят как ЕСТ и не будет, например, ошибочно принят за запрос ВКОР. 
И вы сделали это без объемного, запутанного, невразумительного и трудночита- 
емого кода. 


Вы можете использовать что-нибудь вроде выражения (\г|\п| )*, в котором 
применяется вертикальная черта |, опять представляющая оператор ог (или), а за- 
тем ко всей группе применяется символ *. Но когда вы имеете дело с одиночными 
символами, можно опустить знак | и просто поместить все допускаемые символы 
в набор, который обозначается квадратными скобками ([ и ]). 


$гефиги гомз = фгие; 
ЇР (ргед пафсй("/^[ \&\г\и]*(СВЕАТЕ | ТМЗЕВТ | УРОАТЕ | ОЕТЕТЕ |ОВОР)/1", 
Фаиегу +ехї)) { 
фгебиги_гом$ = Та15е; 


} 
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Этот код справляется с пробелами, двумя разновидностями символов новой 
строки, и к нему добавлен символ \{ для работы с символами табуляции. Итак, 
количество введенных лидирующих пробелов, символов табуляции или новых 
строк для вашего регулярного выражения значения не имеет, оно в состоянии 
справиться с ними. В действительности подобного рода пробельные символы носят 
настолько общий характер, что в регулярных выражениях можно использовать 
в качестве аббревиатуры выражения [ \{\г\п] символ \5. 

Благодаря этому код можно упростить еще больше: 


фгебиги_гом$ = гие; 
і? (ргед тафсй("/^\$*(СВЕАТЕ | ТМЗЕВТ | УРВАТЕ | ОЕГЕТЕ | ОВОР) /і", 
$диегу +ехі)) { 
фгебиги_гом$ = Та15е; 


} 


Посмотрите, как этот код работает. Введите ЗОТ-код, показанный ранее на 
рис. 5.2, и оправьте запрос. Регулярное выражение готово к обработке. Но, по всей 
видимости, вы почему-то получили нечто похожее на то, что показано на рис. 5.3. 
Что произошло? 


гип чегу.рһр 


С © меу/усурпрммусћоѕ/ѕсіртугип_ ачегу.рһр 


Вы подключились к Муз СТ. 
Вы подулючены к МуЗОГ с использованием базы данных Бас!ацай. 


Ошибка при ныполнении ЗОТ,-запрога КОр ТАВТЕ 15, ош Наче ап етот іп уош ЗОТ, зуших, сћесі ће тпапиай ИНяЕ сотгеѕропёх 10 


уош МУЗСТ. зегуег уеглоп ог ће поћ зупах 10 џсе пеаг \и\Аи4КОр ТАВГЕ шї ат [пе 1 


Рис. 5.3. Как только вы повысили надежность своего регулярного выражения и кода поиска, 
возникла новая ошибка, с которой придется разбираться 


Возникшая проблема не имеет отношения к вашему регулярному выражению. 
На самом деле она заключается в том, что вы пытаетесь передать функции пу$41 _диегу 
некие запросы, которые не слишком хорошо были защищены от проблем подобно 
всем этим лишним последовательностям \г\п в начале запросов. 

На самом деле существует множество запросов, которые будут создавать про- 
блемы для функции гип_диегу.рйр, независимо от качества кода вашего регулярно- 
го выражения. Попробуйте ввести следующий запрос: 


ЅЕЕСТ * 


ЕКОМ иг] $ 
МНЕВЕ деѕсгірїіоп = 'Поте раде" 


Этот запрос кажется достаточно простым, но он также выводит из строя ваш 
сценарий. Наличие или отсутствие данных в таблице иг1ѕ не играет роли, вы 
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по-прежнему будете получать ошибку (рис. 5.4). Пусть эта ошибка не вводит вас 
в заблуждение. Она не имеет никакого отношения к вашему коду ЗОТ,, просто 
у вашего сценария слишком примитивный код. Но не стоит волноваться, с таким 
хорошим подспорьем, как регулярные выражения, вы готовы справиться с более 
тесной интеграцией РНР и Му5ОГ. 


гип_дмету.рр. 


С О шеу/усурпрммусћоѕ/ѕсіртугип_ аиегу.рһр 


Вы подключились к Муз СТ. 
Вы подулючены к МуЗОГ с использованием базы данных Бис!ацай. 


Ошибка при ныполнении ЗОТ.-запроса ЗЕГЕСТ * ЕКОМ ші НЕКЕ Чезсирвоп = \Мћоте раре\" ош Ваме ап етот т уош ЗОТ, зушах, 
сһеск фе тапџа! ћаї солтегрой 4: 10 уош МУЗСТ. сегуег тегеіоп Фот ће прог зупгах 10 џсе пеаг \\Воте раре\\" аг ше 1 


Рис. 5.4. Вывод ошибки 


Если честно, на написание кода, требуемого для реальной обработки каждого 
возможного $01.-запроса и на обеспечение допустимости правильных и недопус- 
тимости неправильных элементов и на обработку всех типов запросов, у вас ушла 
бы не одна неделя. 

Но эта затея не заслуживает внимания. Простой прием любых старых $01.- 
запросов — далеко не самая лучшая идея. Куда лучше отойти на шаг назад и поду- 
мать отом, что на самом деле нужно вашим пользователям. Наверное, это не пустая 
форма, и поэтому в следующей главе вы дадите им то, что им нужно: нормальную 
веб-форму, которая общается с МуЅ0ОЇ. на сервере базы данных. 


Регулярные выражения: к бесконечности 
и еще дальше 


Не покривлю душой, если скажу, что вы всего лишь слегка прикоснулись к регу- 
лярным выражениям. Хотя вы уже довольно твердо усвоили основы — от соответ- 
ствия, ^ и $, различных вариантов ргед таісћ, позиций и пробельных символов до 
+, * и наборов. 

Но не нужно переживать или впадать в уныние и не стоит останавливаться 
в совершенствовании работы с РНР и МУЗОТ. и овладении регулярными выраже- 
ниями. Мастерства добиться не так-то просто, и даже лучшие специалисты по ре- 
гулярным выражениям углубляются в Соозе, чтобы вспомнить, как можно полу- 
чить правильные последовательности символов, помещаемые между слэшами. 
Совершенство достигается практикой, поэтому не упускайте шансов воспользо- 
ваться регулярными выражениями. И по мере освоения РНР вы станете применять 
их все чаще. Постепенно вы ознакомитесь с ними не хуже самого РНР, НТМІ или 
любых других вещей, которыми плотно занимаетесь. 
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КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Регулярные выражения используются не только в РНР 


Как вы уже, наверное, увидели, для освоения регулярных выражений нужно при- 
ложить некоторые усилия. В них используется немало странных символов, которые 
не только нужно найти на клавиатуре, но и научиться использовать. Поэтому 
регулярные выражения могут показаться вам сплошной тарабарщиной. 

Но наградой за их освоение будет куда более широкая сфера применения, чем 
вы в состоянии себе представить. Например, в ЈауаЅсгірї также есть полная под- 
держка регулярных выражений. Регулярные выражения передаются в ЈауаЅсгірї 
таким методам, как герТасе( ), а также методом паїсћ(), вызываемым в отношении 
строк. Поэтому все, что вы изучили в РНР, полностью можно перенести и в этот 
язык. 

Вы также можете получить некоторые преимущества в НТМІ5. Регулярные 
выражения можно использовать в форме НТМЕ5 для предоставления шаблонов, 
применяемых при проверке приемлемости данных. Следовательно, ваша работа 
вРНР поможет вам практически в любых аспектах веб-программирования. 

Вряд ли есть какой-нибудь серьезный язык программирования, не поддержи- 
вающий регулярные выражения. Когда вы решите изучать ВиБу и ВиБу оп Вай$ 
(а это должно произойти), вы уже будете уверенно разбираться в регулярных вы- 
ражениях, они также очень пригодятся при переходе к использованию таких сред 
тестирования, как Сиситбег, Сарубага или Те{Ипи. Если все это звучит для вас 
несколько тревожно, не стоит волноваться! Вы уже всерьез занялись регулярными 
выражениями, даже еще не изучив, что собой представляет большинство этих 
языков. 

Так какова же мораль всего этого повествования? То, что вы узнали о 501, при- 
менимо не только в Муѕ50!І, а то, что вы узнали о регулярных выражениях, приме- 
няется не только в РНР. Ваше мастерство растет, поэтому используйте их где только 
можно. 


Создание 
динамических 
веб-страниц 


Мы уже создали довольно солидный набор инструментов. У нас есть РНР-сценарий 
для приема запросов из НТМІ -форм, Муз ОТ. для хранения информации от наших 
пользователей, регулярные выражения для манипулирования информацией в нуж- 
ных нам форматах. А также такие элементарные средства управления ходом вы- 
полнения программы в РНР, как 11 и Гог, позволяющие создавать сценарии, кото- 
рые принимают решения на основе предоставленной нашими пользователями 
информации. 

Однако наша конечная цель изучения РНР и МуЗОГ состоит в создании дина- 
мических и интересных веб-приложений. Пока мы еще мало что сделали в этом 
направлении. Вы получили несколько интересных форм, но даже они слишком 
просты: принимают информацию и выводят ее на экран, а также принимают 501- 
запрос (причем справляются с этой задачей весьма посредственно). 

К счастью, у нас есть все необходимое для того, чтобы приступить к созданию 
динамических страниц с использованием пользовательской информации и полно- 
ценных веб-приложений. Вы можете получить информацию от своих пользовате- 
лей, сохранить ее в базе данных и даже провести элементарную обработку данных. 
Пришло время свести все это воедино в веб-страницы, которых ждут пользователи 
и которые позволят им вводить информацию, просматривать ее, а кроме того, дадут 
возможность просматривать сведения, связанные с пользователем. 


Повторное обращение к пользовательской 
информации 


В начале второй главы мы создали форму для ввода основного социального медий- 
ного профиля пользователя: идентификатора в ТуШег, ОКІ -адреса Еасероок 
и некоторой основной контактной информации (см рис. 2.1). Итак, вы можете 
разрабатывать формы, взаимодействующие с РНР-сценариями и отправляющие 
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им данные тем же способом, которым вы создаете любую другую веб-страницу: 
вы используете НТМТ. и С55 для создания аккуратной и понятной страницы. 
Затем привлекаете пользователей к посещению вашей страницы, заполнению полей 
и нажатию кнопок. И здесь на первый план выступает работа, выполняемая РНР 
и МуЗОГ. за сценой. 

При этом обнаруживается требуемый объем работы: переход от простой формы 
в Интернете к сценарию, взаимодействующему с базой данных. Вам нужно опре- 
делить, сконструировать и создать таблицы, наладить взаимодействие с этими 
таблицами, быть готовыми разобраться с ошибками, выдаваемыми базой данных, 
и это еще не все. Приступим к работе. 


ПРИМЕЧАНИЕ 


Если вы еще не сделали этого, скопируйте ранее упомянутую веб-форму НТМЕ в свой рабочий 
каталог. Имя файла можете оставить прежним, но можете и переименовать его в сгеа{е_изег. Пит. 


Действительно нет необходимости именять форму. А вот сценарий, получа- 
ющий эту информацию, слишком примитивный. Все, что он делает, заключается 
в небольшой работе с текстом и его возврате на экран (рис. 6.1). Здесь и предсто- 
ит поработать, заставив сценарий совершать определенные действия над пользо- 
вательской информацией. НТМЕ. на рис. 6.1 сгенерирован вашим старым сцена- 
рием деїҒогтіп?о.рһр. Он имеет неприглядный вид и определенно нуждается 
в улучшении. Беспокоит еще и то, что эта информация нигде не сохраняется. Как 
только пользователь уходит с сайта, его информация теряется. 


1) еҒоптілғо,рһр 


С © мелслрпрммусћо6/ѕспр/асогтіпіо.рћр 


{ ГАР & МУЗОГ Тре Міѕѕіпе Мапиа! } 


Пример 5.1 


Это запись той информации, которую вы отправили: 


Имя К.Дж Вильсон 
Адрес электронной почты: с@\ехазгапяегз. сот 


Ваша страница на Еасеђоок 
Проверьте свой Гмивег-канал 


Рис. 6.1. Результат выполнения сценария деїЕогтіпѓо.рһр 
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Проектирование таблиц базы данных 


Создание веб-приложений во многом похоже на прохождение сложного лабирин- 
та: иногда сложнее всего решить, с чего начать. Обычно веб-форме нужен сценарий, 
которому она может отправлять данные. Однако этому сценарию необходима таб- 
лица, в которую он сможет вставлять информацию. Но где эта таблица? В базе 
данных, которую вам нужно создать или настроить на доступ через Интернет. 
А затем следует заняться самой таблицей: ей нужна структура. И этот путь прохо- 
дит почти каждая форма любого приложения: то, что начинается со страницы, 
которую обычно видит пользователь, зачастую заканчивается структурой сервера 
базы данных, не видимой никому, кроме программиста. 

Всегда проще начать с той информации, которую нужно сохранить. Кое-что 
уже сделано при создании формы ввода (см. рис. 2.1). Итак, на данный момент 
вы собираете следующую информацию, предоставляемую вашими пользовате- 
лями: 


О имя; 

фамилия; 

адрес электронной почты; 
ОВГ-адрес ЕасеБоокК; 


идентификатор в Ту бет. 


оооо 


Все действительно очень просто: вам нужны лишь эти пять фрагментов инфор- 
мации, каждый из которых касается пользователя. Поэтому нетрудно прийти 
к заключению, что вам нужна таблица для хранения сведений о пользователях 
и у каждого пользователя есть имя, фамилия, адрес электронной почты, ОКІ -адрес 
Еасероок и идентификатор в Т№ісќег. 

Теперь просто переведите это в 5О1-инструкцию СКЕАТЕ, с чем у вас не должно 
быть проблем: 


СКЕАТЕ ТАВІЕ иѕегѕ ( 
иѕег іа іп, 
Ғ1гѕ пате уагспаг(20), 
1аѕ пате магсһаг(30), 
ета11 магсһаг(50), 
Ғасероок иг1 уагсһаг(100), 
Тміёсег һапа1е уағсһаг(20) 
); 


ВНИМАНИЕ 


Может быть, не нужно пока погружаться в окно командной строки МУ5ОЕ или веб-формы и запускать 
эту команду. Лучшие времена для них пока не наступили, поскольку вскоре ожидаются весьма 
важные дополнения. 


Возможно, вы помните этот ЗОТ-код по главе 3. Это было целую вечность назад, 
когда у вас еще были весьма приблизительные представления о базах данных. 
Теперь вы точно знаете, что должно попадать в эту таблицу: информация из веб- 
формы, которая у вас уже есть. 
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К ВАШЕМУ СВЕДЕНИЮ 


Здесь одно похоже на другое 


Если пообщаться со специалистом по базам данных, вы сразу же столкнетесь с мас- 
сой взаимозаменяемых понятий. 

В таблицах есть строки, и каждый элемент в таблице является строкой. Но вы 
также услышите, что строка, называемая элементом таблицы, еще называется 
записью. Все этитермины означают одно и то же, и при этом технически грамотнее, 
наверное, сказать, что у таблицы есть строки, а не элементы или записи, но в ре- 
альной жизни эти термины используются как равнозначные. 

В том же духе поля в таблице, например #ігѕї пате или Та5{_пате, называются 
также столбцами. И в этих полях (или столбцах) у вас имеются значения, или ин- 
формация, или, в скучной технической терминологии, данные. Масса разных тер- 
минов, означающих одно и то же. 

Лучше, конечно, избегать смешанных сочетаний этих терминов. Строки и столб- 
цы — в одну сторону, а записи и поля — в другую. У таблицы со строками есть 
столбцы; а у таблицы с записями есть поля. 

Прежде всего следует помнить, что, как и в случае со всеми другими элемента- 
ми языка, бал правит контекст. Намного важнее знать, что вписывается в контекст, 
а что нет, чем следить за тем, что вы произнесли слово «строка» вместо слова «за- 
пись». И не путайте весь элемент с его отдельными частями. Например, отдельный 
элемент, запись или строка в таблице иѕегѕ обладает несколькими полями, столб- 
цами или частями информации. Усвойте все это, и вы сможете разобраться со всем 
остальным, внимательно слушая собеседника и задавая правильные вопросы. 


В правильных таблицах баз данных всегда 
есть столбец 14 


Следует также обратить на внимание на имеющееся в таблице поле изег_14. Поду- 
майте о наиболее частых действиях с базой данных. Это не создание новых записей 
или профилей пользователя, а поиск нужной информации и доступ к ней. 

А теперь подумайте, как вы ищете информацию? Вы можете вести поиск по 
фамилии и затем находить соответствующие записи или вести поиск по адресу 
электронной почты или по идентификатору в ТуЩег, который предполагается 
уникальным для каждого пользователя. Фактически вас, наверное, часто просили 
создать уникальное имя пользователя (и зачастую для этого приходилось поста- 
раться, поскольку в ТуЩег осталось не так уж и много «нормальных» имен, если 
не считать таковым 97 550). 

Базы данных не составляют исключения: им нужно что-нибудь, что можно 
будет искать. Более того, базы данных хорошо работают только в том случае, когда 
они могут идентифицировать каждую отдельную строку в таблице с помощью 
уникального фрагмента информации. Но для базы данных нужно учесть еще одно 
обстоятельство: базы данных лучше работают с числами, чем с текстом. Для стро- 
ки в таблице абсолютно предпочитаемым типом уникального идентификатора, 
или ГО, является уникальное число. 
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Именно для него и предназначено поле иѕег 1а. Оно содержит специальное 
уникальное значение для каждой строки, и это значение числовое. Оно идентифи- 
цирует каждого пользователя как непохожего ни на кого другого и позволяет базе 
данных работать быстро и успешно. 


Ваш друг автоприращение 


Но здесь, в зарослях ЗОТ, кроется небольшая проблема. Если назначение поля 
изег_14 заключается в предоставлении уникального идентификатора для каждого 
пользователя, кто будет выполнять задачу поддержания уникальности этого ТО? 
Как все сценарии (а их к завершению вашего большого веб-приложения будет не 
один и недва) смогут гарантировать, что никакие два пользователя не вводят дан- 
ные с одним и тем же изег_14 в таблицу иѕегѕ? 

Это не такая простая проблема, поскольку, если вы утратите возможность уни- 
кальной идентификации пользователя, дела быстро покатятся вниз. С другой 
стороны, никому не хочется тратить много времени на написание генератора чисел 
для каждой таблицы или для каждого создаваемого веб-приложения. 

Решение кроется не в коде, а в базе данных. Большинство баз данных, и МУЗОГ. 
в том числе, дают вам возможность использования автоприращения. Вы указывае- 
те это значение для поля, и при каждом добавлении строки к таблице в поле авто- 
матически создается новое число, имеющее приращение по сравнению с числом 
в предыдущей добавленной строке. Поэтому, если один сценарий добавил нового 
пользователя и Му ОТ, установила для иѕег ій значение 1029, а затем другой сце- 
нарий добавил нового пользователя, Му ОТ. просто добавляет единицу, получает 
число 1030 и устанавливает его в качестве ГЛ нового пользователя. 

Это свойство можно добавить к инструкции создания таблицы СВЕАТЕ: 


СВЕАТЕ ТАВЕЕ изег$ ( 
иѕег 1а 1иё АУТО ІМСКЕМЕМТ, 
Ғ1гѕ пате уагспаг(20), 
Таѕї пате уагспаг(30), 
етаі1 үагсһаг(50), 
Ғасероок иг1 уагсһаг(100), 
Тміїтег папе уагсһаг(20) 


Уже лучше. Теперь не нужно волноваться за числа Ір. Фактически вам не 
нужно делать что-нибудь особенное, чтобы заставить Муз ОТ. заполнить столбец 
изег_14. При каждом добавлении новой строки МуѕЅОЇ. также добавляет новое 
значение для изег_14. 


ТО и первичные ключи — хорошие компаньоны 


После установки автоприращения значения изег_14 в МуЗОТ. обычно делается 
еще одна тонкая вещь: в качестве первичного ключа таблицы иѕегѕ определяется 
изег_14. Первичный ключ — это понятие базы данных для специального уникально- 
го значения, имеющегося у каждой таблицы. 
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ПРИМЕЧАНИЕ 


В некоторых особых случаях можно создать первичный ключ на основе сразу нескольких столбцов, 
но обычно этого не делают. 


Первичные ключи играют важную роль, поскольку базы данных обычно созда- 
ют индекс на основе первичного ключа таблицы. Индекс — это механизм базы 
данных, с помощью которого она может быстро найти строки на основе этого ин- 
декса. Если у вас есть проиндексированный столбец изег_14, вы можете найти 
строку со значением изег_14, равным 2048, намного быстрее, чем при поиске строки 
с таким же изег_14, но в таблице, где столбец иѕег ій не проиндексирован. 

Проиндексированное поле похоже на высокоорганизованный набор значений, 
позволяющий проводить быстрый поиск. Поиск может также вестись и в непроин- 
дексированном поле, но тогда база данных должна последовательно перебирать 
каждое значение, пока не будет найдено точно то значение, которое вы ищете. 
Представьте себе, например, поиск книги в хорошей библиотеке и на захламленном 
чердаке дома вашего прадедушки. 

Заставляя МуЅОТ применить к полю изег_14автоприращение — А0ТО ІМСКЕМЕМТ 
изег_14, — вы идентифицируете это поле как имеющее особый статус. Фактически 
МуЗОГ не даст вам установить АТО ІМСКЕМЕМТ более чем для одного поля, посколь- 
ку она предполагает, что это свойство задано для поля, используемого в качестве 
первичного ключа. 

Но здесь нужно кое-что запомнить. Можно подумать, что это «кое-что» Му ОТ, 
сделает за вас, но она не будет этого делать. Вы должны сказать МуЗОТ, что хоти- 
те сделать иѕег 11 первичным ключом: 


СВЕАТЕ ТАВЕЕ иѕегѕ ( 
иѕег 14 1пё АЦТО ТМСКЕМЕМТ РЕТМАВУ КЕУ, 
Ғ1гѕї пате уагсйаг(20), 
Таѕё пате уагсйаг(30), 
етаї1 магсһаг (50), 
Ғасероок иг] уагсйаг(100), 
{мт Сег_папаТе уагсйаг(20) 


Эта строка делает явным то, что было неявным при установке свойства АТО 
ІМСКЕМЕМТ: поле изег_14 становится уникальным идентификатором для каждой за- 
писи пользователя в вашей таблице. Если вы не добавите эту строку, МуЗОГ, выдаст 
ошибку. Предположим, что данный код ЗОТ. не содержит строки РЕТМАВУ КЕҮ: 


СВЕАТЕ ТАВЕЕ изег$ ( 
иѕег 19 іп А0ТО ІМСАЕМЕМТ, 
ҒігЅЕ пате уагсһаг(20), 
Таѕї пате уагсйаг(30), 
етаї1 магсһаг (50), 
Ғасероок иг1 уагсһаг(100), 
Еміїтег һапаїе уагсһаг(20) 


Если вы запустите этот запрос, МуЅ0І. выдаст странную ошибку, которая по- 
казана на рис. 6.2 в консоли рррМуА4тіп. 
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Рис. 6.2. Ошибка в рћррМуАатіп 
ПРИМЕЧАНИЕ 


рһрмуАатіп является отличным средством для запуска запросов. Вам не придется тратить уйму 
времени на средство, работающее в текстовом режиме, и вы сможете просматривать свои таблицы 
визуально. Большинство компаний, занимающихся веб-хостингом и предоставляющих Му5ОЕ 
и службы баз данных, предлагают рһрмуАатіп. Это означает, что, ознакомившись с этим средством 
на одном хосте, вы, вероятно, сможете работать с таким же средством и на другом хосте. 


Ошибка #1075, печально известная тем, кому приходилось долгое время рабо- 
тать с МуЗОГ, сообщает вам, что, поскольку вы добавили столбец с функцией 
АОТО_ТМСВЕМЕМТ, вы должны пометить его как РКІМАКҮ КЕҮ. Было бы неплохо, если бы 
МуЗОТ. сама позаботилась об этом за вас, но, увы, пока это ваша задача. Поэтому 
верните назад РКІМААҮ КЕҮ, и вы будете практически готовы без ошибок создать эту 
таблицу для реального использования. 


Добавление ограничений к базе данных 


Предназначение таких полей, как иѕег 1а, заключается в облегчении поиска. 
Добавление А0ТО ІМСКЕМЕМТ (и установка поля в качестве первичного ключа) помо- 
гает поиску, но при создании столбца со свойством А0ТО ІХСКЕМЕМТ происходят и дру- 
гие совершенно неочевидные вещи. Добавляя это свойство, вы словно говорите: 
«У этого поля всегда будет вполне определенное значение». Дело в том, что Муз ОТ. 
заполняет это поле сама. 

Но есть и другие поля, из которых вы хотите получить информацию, например 
поля имени и фамилии. И возможно, вы потребуете также заполнить адрес элек- 
тронной почты. Идентификаторы в Тег и ЕасеБоок бывают у пользователей 
не всегда, поэтому соответствующие поля можно не заполнять, но все остальное 
обязательно для заполнения. 
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Вы можете даже позволить РНР-сценариям и веб-страницам потребовать от 
пользователя эту информацию. Но надежно ли это? Что если кто-нибудь еще за- 
будет добавить проверку на веб-страницу? Что если вы сами забудете об этом, 
например, когда будете создавать код сильно уставшим? Проверку приемлемости 
данных нужно внедрять везде, где это только возможно. 

И тут опять МузОТ. предоставляет вам все, что нужно. Вы можете потребовать 
наличия значения в поле, сообщив МуЗОТ, что поле не может оставаться пустым 
со значением МУ, означающим в переводе с программистского языка «нет зна- 
чения»: 


СВЕАТЕ ТАВЕЕ изег$ ( 
иѕег іа 1иё МОТ МОШ АУТО ТМСВЕМЕМТ РЕТМАВУ КЕУ, 
Т1г5ф пате магсһаг(20) МОТ М, 
Таѕ пате уагсйаг(30) МОТ МЕ, 
ета11 уагсйаг(50) №Т МЕ, 
Тасероок_иг] уагспаг(100), 
{итЕсег_ папе уагснаг(20) 
Е 


ПРИМЕЧАНИЕ 
Даже притом, что обработчики Му$ОЕ сами осуществляют автоприращение и вставку значения в поле 
иѕег іа, все же будет неплохо придать этому полю свойство МОТ МОШ. Это вполне определенно 
говорит о необходимости наличия значения в этом поле, независимо от того, как МузОЕ или любой 
другой код на самом деле заполняют это поле. 


Как и в случает со свойством АОТО ТАСВЕМЕМТ, это изменение вносится быстро, 
просто и играет важную роль в защите целостности вашей информации (или, если 
говорить точнее, информации вашего пользователя!). 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


МОЕ или МОТ МОШ. 


Хотя в таблице иѕегѕ определить, какие столбцы должны иметь свойство МОТ МУ, 
не составило труда, бывают и другие случаи. На самом деле даже с таблицей иѕегѕ 
не все так однозначно: вы уверены, что нужно затребовать адрес электронной 
почты? Вполне возможно, что у кого-то его не окажется (хотя зачем пользователи, 
у которых нет такого адреса, бродят по Интернету, для меня большая загадка). 
А некоторые опасаются спама и не желают вводить адрес электронной почты. 
Вы уверены, что хотите затребовать его в качестве части пользовательской инфор- 
мации? 

Придание столбцу свойства №Т М — одно из самых важных решений, при- 
нимаемых вами в отношении отдельной таблицы. В частности, это касается решения 
не придавать столбцу свойства МТ М. Любая добавляемая запись может иметь 
в таком столбце значение №, и если вы в конечном счете решите: «Ой, а ведь мне 
действительно нужно, чтобы здесь было значение», помехой станут все старые 
записи, у которых этого значения нет. 
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Но не стоит слишком увлекаться присваиванием столбцам свойства №ЮТ МШ. 
Возможно, вы подумаете, что будет надежнее почаще применять это свойство и быть 
уверенным, что получите больше, а не меньше данных. Однако пользователи могут 
расстроиться от перспективы обязательного заполнения 28 полейтолько для того, 
чтобы пользоваться вашим сайтом. Даже такие мегасайты, как Еасебоок и Туміїег, 
требуют ввода минимального объема информации: обычно это имя, адрес элек- 
тронной почты, имя пользователя и пароль. 

В общем, за правило нужно взять следующее: необходимо требовать только те 
данные, без которых никак не обойтись, но требовать их неукоснительно. Обду- 
майте все хорошенько и примите правильное решение. 

Конечно, недовольные все равно найдутся. Ваша цель — угодить большинству 
своих пользователей в большинстве случаев. Если вы можете осуществить это все, 
еще получая от них нужную вам информацию, значит, вы на верном пути. 

И еще одна небольшая подсказка: со свойством МОТ М вы работаете на уров- 
не таблицы, а не на уровне приложения. Иными словами, вы говорите следующее: 
«Этот столбец не может иметь значение пий, если (и только если) это касается за- 
писи в данной таблице». Поэтому вы можете решить, что пользователям необяза- 
тельно вводить адрес, но если они ввели адрес, требуется набрать улицу, город 
и страну. Если будете думать о том, какие данные имеют значение конкретно для 
этой таблицы, а не для всего приложения, это поможет вам задать ограничения 
в базе данных, позволяющие вводить по-настоящему ценные данные и не проявлять 
ненужного усердия в присвоении столбцам свойства №ЮТ №. 


У вас должна получиться исключительно полезная инструкция ЗОТ, поэтому 
нужно продолжить работу и создать таблицу иѕегѕ. Войдите в МуЗОТ. с помощью 
окна командной строки созданной ранее веб-формы или с помощью другого веб- 
средства, наподобие рһрМуА4тіп, и создайте таблицу. Вскоре она вам пригодится. 


ВНИМАНИЕ 
Вам может понадобиться с помощью команды РВОР удалить прежнюю версию таблицы. Если при 
попытке создания таблицы выдается ошибка, можно просто воспользоваться командой ОВОР ТАВІЕ 
иѕегѕ;. Она очистит базу данных от любой существующей версии таблицы. Перед запуском инструкции 
СВЕАТЕ убедитесь в том, что вы находитесь в нужной базе данных. 


Сохранение информации о пользователе 


У нас уже была таблица, а теперь мы получили версию таблицы иѕегѕ, усиленную 
свойством АЦТО_ТМСВЕМЕМТ и проверкой наличия значений в некоторых ключевых 
полях. Кроме того, наша веб-форма собирает именно ту информацию, которая 
нужна для наполнения таблицы. Осталось только связать все это вместе с помощью 
РНР У нас уже есть практически все, что для этого нужно. 

Вы можете приступить к созданию нового сценария или воспользоваться в ка- 
честве отправной точки своей старой версией деЕҒогтІпѓо.рпр. В любом случае 
сначала нужно забрать введенную пользователем информацию и немного обрабо- 
тать текст, чтобы получить желаемые значения: 
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<?рир 


Ғігѕі пате = $г1ит($_ВЕСИЕЗТГ '11г$%_пате' 1); 

Та5{_ пате = $г1т($ КЕОЦЕЗТ[ "Таз пате ']); 

ета11 = {г1т($ КЕОЦЕЗТ[ 'ета11' 1); 

Тасебоок_иг] = $5г_гер1асе("Тасероок .огд", "Ғасероок. сот", Ёгіт($ 
ВЕСЦЕЗТГ 'Тасебоок_иг1'])) 

роѕіїіоп = $&гроз($Тасебоок игі, "Тасероок . сот"); 

ЇР ($роѕіііоп === Ға1ѕе) { 

$Ғасероок игТ = "Пр: / амм. Расероок.сот/" . $Ғасероок иг; 


} 


Ум ег һапаїе = ігіт(% КЕОЦЕЅТГ' би бег_пап]е' 1); 
Убит ег иг] = "Ир: //ммм. бит Сбег. сот/" ; 
$ро$11оп = $$гро$ ($1 фег_папа]е, "@"); 
ЇР ($роѕіііоп === Ға1ѕе) { 
$міібег игї = $ ег игТ. $%1міїег һапае; 
} ее { 
Ум ег иг] = Ум ег_ иг]. зиб$г($ мег папдаТе, $роѕіїіоп + 1); 


} 


> 


Назовите этот сценарий сгеаїе иѕег.рһр и сохраните его файл в каталоге ѕсгіріѕ/, 
который нужно поместить либо в корневом каталоге вашего сайта, либо в подка- 
талоге сйОб/ каталога ехатр(ез. Необходимо будет также обновить действие в фор- 
ме сценария сгеа{е_изег. Пет, чтобы данные отправлялись сценарию с этим только 
что обновленным именем. 

Вы уже вводили этот код, и поскольку изменения в форму не вносились, он 
сохранил работоспособность. Теперь следует лишь обновить его, чтобы он сохранял 
эту информацию в вашей новой таблице иѕегѕ. 

ПРИМЕЧАНИЕ 
В качестве самостоятельного задания попробуйте переделать сценарий сгеа{е_изег.рНр, чтобы для 


обновления используемых там переменных вместо функции ѕїгроѕ использовались регулярные 
выражения. 


Создание 501 -запроса 


Сначала вы можете воспользоваться своим уже существующим сценарием подклю- 
чения к базе данных, чтобы не испытывать трудностей с подключением: 


<?рһр 
гедиіге '../../ѕсгірЕѕ/дӢасараѕе соппесіоп.рһр'; 
// помещение запрошенной пользовательской информации в переменные 


> 
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ВНИМАНИЕ 
У вас в аїабаѕе соппесіоп.рһћр могли остаться инструкции есНо (из ранних версий примеров). 
В таком случае удалите их сейчас, чтобы они не нарушали целостности восприятия от информации, 
предоставляемой вашим пользователям. 


Когда подключение к базе данных будет готово к использованию, вы должны 
превратить всю имеющуюся информацию в желаемую инструкцию вставки ІХЅЕЋТ, 
чтобы можно было поместить информацию в вашу базу данных. Но не будем 
углубляться в код и начнем с простой инструкции. Например, возьмите набор 
случайных значений (возможно, свои собственные данные) и создайте 501. для 
выполнения поставленной задачи: 


ІМЅЕКТ ІМТО изег$ (Тіг5ї пате, 
Таѕї пате, 
ета11, 
Ғасероок иг, 
{мт Сег_папаТе) 
ҮАЦЏЕЅ ("Вгеїї", 
сіаиоћ1 іп", 
ргеїЕ.т@те. сот", 
"Пер: / /ммм. Тасероок . сот/ратсТацоћ1 іп", 
"ёбатсТаиоћ1 іп"); 


ПРИМЕЧАНИЕ 
Для проверки этого 501-кода на работоспособность и приемлемость использованного формата 
можно воспользоваться имеющимся у вас инструментарием МуЅ0І. 


Эта инструкция станет своеобразным шаблоном: вам нужна ее основа. Необхо- 
димо будет заменить значения, использующиеся в ней в качестве образца, инфор- 
мацией, которая будет запрошена у пользователя. Поскольку вы уже получили эти 
значения, данная задача не потребует больших усилий: 


$1пѕегі 91 = "ІМЕКТ ТМТО изег$ (Ғ1ігѕ пате, 1аѕі пате, " 
"етаі1, Ғасероок игі, {м7 Тег_папаТе) 
"МАЦЈЕЅ ("{%#1г5 пате} ', '{$1а$$ пате}', '{$ета11}', " 
"' {$РасеБоок_иг1}', ' {$1 ег һапае)');"; 


ПРИМЕЧАНИЕ 
Вам, возможно, не понадобится разбивать данный код на такое большое количество отдельных 
строк, объединенных точками. Это было необходимо для того, чтобы он поместился по ширине 
книжной страницы. 


В этом примере мы создаем новую строковую переменную, содержащую 501- 
запрос. Затем вы можете передать этот запрос функции туѕд1_ диегу и запустить ее 
применительно к вашей базе данных. Обратите внимание, что каждое посланное 
вами в базу данных значение, которое должно попасть в текстовое поле таблицы 
изегз, должно быть взято в кавычки. Применение одинарных кавычек позволяет 
воспользоваться двойными кавычками, чтобы заключить в них весь запрос, а за- 
действование фигурных скобок { } дает возможность вставить значения перемен- 
ных непосредственно в строку запроса. 
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Вставка данных о пользователе 


Теперь настало время добавить пользователя к нашей базе данных, и это, пожалуй, 
самая простая в написании (и зачастую самая забавная) строка РНР-кода, запус- 
кающего код 501: 


<?рир 
// Обработка запроса пользователя 


$іпѕегі $491 = "ІМЕКТ ІМТО изег$ (Ғігѕї пате, Таѕї пате, ета11, 
Ғасероок игі, Ёміїёег һапаїе) " . 
"ҮАЦЏЕЅ ('{$11г5$ пате} ', '{%1а5  пате}', '{$ета11}', " 
"'{$Тасебоок_иг1}', '{${5м ег папаТе}');"; 


// Вставка данных о пользователе в базу данных 
туѕа1 диеғу($%іпѕегі $41); 


?> 


Отлично! Но это еще не все. Нужно принять в расчет возможные ошибки. 
Например, что если вы сначала забудете добавить таблицу изег$? Или у вас уже 
есть таблица изег$, но без столбца Ғасероок _иг1, с неправильно названным или с не- 
правильно написанным именем столбца? 

Кода дело доходит до отчета об ошибках, здесь есть над чем потрудиться. Но сейчас 
мы воспользуемся очень простым (наверное, даже слишком простым) подходом: 


<?рир 
// Обработка запроса пользователя 


$іпѕегі $491 = "ІМЕКТ ІМТО изег$ (Ғігѕї пате, Таз пате, ета11, 
Ғасероок иг1, {и ег һапаїе) " . 
"ҮАЦЏЕЅ ('{$11г5$ пате} ', '{$1а$$ пате}', '{$ета11}', " 
"'{$Тасебоок_иг1}', ' {$51 бег һапа1е}');"; 


// Вставка данных о пользователе в базу данных 
1у$91_диегу($1изегЕ $41) 
ог Ч1е(ту$а1_еггог()); 


25 


Использование метода йіе далеко от идеала, но по крайней мере это работает 
и выдает хоть какой-то отчет об ошибке. 

А теперь вы можете испытать в деле свою страницу, правда, не особо при этом 
стараясь. Итак, зайдите на свою веб-страницу и заполните ее данными образца, 
показанного на рис. 6.3. 

Теперь отправьте страницу, и ваш новый код будет запущен. Он сконструирует 
инструкцию $01, используя ваши значения, подключится к базе данных и вставит 
данные с помощью функции пуѕд1 дџоегу. К счастью, инструкция іе запущена 
не будет. 
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1) стеаќе изет! 


С 0 мелллслрпрммусћб/сгеаҝе иѕег.ћті 


{РНР & МУЗОГ ТЋе Міѕѕіпе Мапа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете: 


Имя |К дж 


Фамилия Вильсон 


Адрес электронной почты: члзоп@ехаѕгапеегз. сот 
ТЉІ-адрес в Гасеоок: |НИр:/АмииАасеБооК.соп/радез/С.-\ оп 127083957307281 


Идентификатор в Тулиег @=18өбдәгасәг 


| Вступить в клуб ] [ Очистить и начать нев сначала 


Рис. 6.3. Заполняем страницу данными 


Если предположить, что никаких ошибок не возникло, форма не вернет прак- 
тически ничего. Обескураживающий результат, но что-то ведь произошло, особен- 
но если учесть, что вы не получили сообщения об ошибке. 


ПРИМЕЧАНИЕ 
Если у вас по-прежнему остался НТМІ-раздел из сценария де{РогтТп®.рйр, скопированный в сце- 
нарий сгеаѓе_иѕег.рһр, то после отправки формы в ответ могла быть выведена какая-нибудь 
информация. 


Чтобы определить, что произошло в вашей базе данных, запустите инструмен- 
тарий ЗОТ. и введите следующий запрос: 


ЅЕГЕСТ изег_ 14, Тігѕ пате, Та$%_пате 
ЕКОМ изег$; 


В ответ вы должны получить нечто такое: 


1 гом іп ѕеї (0.00 ѕес) 
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Если используется рһрМуА4тіп, вы можете перейти к своей таблице изегз и про- 
верить любые данные, которые могут находиться внутри этой таблицы (рис. 6.4). 


өөө мули. Катаге.сот / 41-туза!-01.кацаге.сот / Бтсіаџаћ / иѕеғѕ | рарМуАбтіл 
ИЕШЕ ЕЕВИША 2. мчичемацальковя оа -тумц-.. х | + ў 
09) Е СЕ [0959 мм катаге.сот/ ѕаіабтіп/іпдех.рћр ШБ =: "с Г рпр уамаЫе іпзіде яппа 9) ЕЗ Я [27 Ы 


@ озше + 4. соокеь * И С55 + 0 гогтз * 8 итауеь > @ ытоптиют * Д) МесеЙзлеоиь * у” Олбпе * 8 Аехіге 
© пгаззног ~ ба е мае > Поле етту * №» РИС таяевез) * о бам. К, Сепеғае Разумом 
И] Зегуег: 9с1-туздј-01.капаге.сот - ОатаБазе: отсіао9ћ - ТаБю: изега 


[=] 215] 9] [Е Вгочзе рб вгисішге ‚1801 О Зеагсв Бан Елу 


| 


(9 Зһомігд гом 0 - 0 (1 101], Сиегу 1оок 0.0007 Фес) 


М ола 
ль зас д 
11 боа а: 
17 си зист: 
сотта. РОМ ‘аис 
Фм адһ имо, 50 
бн оока 
пы ТЕЧ] [ Ехал 501 | [ Сгеве РНР Собе ) [ Аемез ] 
———ь 
поннооа п данини 
а ланат Е. Ѕһож:) 50 томз) мало Нот гесогд # 0 
ии 1п{_ћогіготаі Т) тоде ал гереві пеафегз аћег 100 сз 
позора т> ивег 19 Пг пате 1281 пате етай часебоок_ии ‘мог апаю 
1 гоа мр осты - . уммон Хасебоск,сотурадеві/СЈ-Мівогу' 
Е Уест о Ем Оеме 1 с... 0 3 Мисао Һарлм. 1270839573... Ф@зуведовсасес 
ачта 0 Е Т__ сек А! Џпспеск АП И ослов: (Еби ) Сбеіете ) (Ехроп ) 
и $ (ѕһоме 7) 50 тот) маи кот госокі й 0 № 
у« > іп | һогігота! $] тозе ала герезі һезбегә аЛег 100 сее " 
х Нав: (О воџое-аиолес (межі | Ртемошз ) (о Нома ай ) {мазе сазе 2 


Рис. 6.4. Пример данных внутри таблицы иѕегѕ 


Здесь вы можете увидеть, что запись в таблице иѕегѕ имеет не только данные, 
извлеченные из веб-формы, но также сгенерированное в автоматическом режиме 
(и получившее автоприращение) значение идентификатора: в данном случае оно 
равно 1. По мере увеличения количества пользователей это число будет продолжать 
расти, хотя нельзя рассчитывать на то, что оно будет получать последовательные 
значения. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Имена должны соответствовать выполняемым действиям 


Когда у вас то там, то здесь есть лишь несколько веб-страниц, задумываться над 
именами особо не приходится. Каким будет имя страницы, деїЕогтІп#о.һіті или 
сгеаіе иѕег.һт1, в сущности, безразлично. Все ваши файлы могут поместиться на 
одной странице листинга каталога или в окне ЕТР-клиента. 

Но даже в средних по объему веб-приложенияху вас будет значительно больше 
файлов. Если вы приступите к обязательному тестированию, у вас запросто может 


оказаться несколько сотен файлов. В такой ситуации вы станете испытывать реаль- 
ную потребность в именах, имеющих вполне определенный смысл. 

Но значение, заложенное в имя, должно быть не только простым описанием. 
Многие ваши формы и сценарии будут относиться непосредственно к отдельной 
таблице в базе данных и фактически совершать одно конкретное действие по от- 
ношению к этой таблице, например создание записи о пользователе в таблице 


иѕеѓѕ. 
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В таких случаях вы действительно сможете облегчить жизнь себе и другим, 
которые будут работать с вашим кодом, называя свои файлы в соответствии с их 
предназначением. Следовательно, если ваша форма может получать социальную 
сетевую информацию пользователя, она в конечном счете создает запись пользо- 
вателя, и имя сгеафе_изег.рйр является для нее достаточно описательным, простым 
и понятным. 


Кроме того, вы вскоре узнаете о СВОЮ — идее, предназначенной для информа- 
ции любого типа, подобно информации о пользователе. Вы создаете (СВеа{е), об- 
новляете (Орааїе) и удаляете (Беее) эту информацию. Проецирование ваших 
НТМІ-страниц и сценариев на такие базовые действия (сгеаїе иѕег, ирдафе_изег 
ит. д.) действительно помогает вам увидеть, что у вас имеется и чего не хватает. 


Первое действие по подтверждению 


На данный момент вы получили запись о пользователе (или столько записей, 
сколько вы сделали с помощью вашей веб-формы), но пользователь вашей про- 
граммы невидит ничего, кроме пустого экрана. Настало время задать какую-нибудь 
ответную реакцию, чтобы пользователи знали, что происходит после того, как они 
заполнили форму. 

Для начала вы можете вернуться назад к коду из представленного ранее сцена- 
рия де РогтТиТо .рир: 


<?рһр 
// Получение информации о пользователе из массива гедиеѕі 


// Подключение к базе данных и вставка пользователя 


?> 
<і> 
<һеаф> 
<Тіпк пге{="../../с$$/рИирММ.с$$" ге1="ѕ&уТеѕһееі" фуре="фехё/с$$" /> 
</һеад> 
<роду> 
<діу іа="Пһеадег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу іа="ехатр1е">Пример 6.1</41у> 
<а1у іа="сопёепі"> 


<р>Это запись той информации, которую вы отправили: </р> 
<р> 
Имя: <?рйр есһо $7151 пате . . $1а5 пате; ?><рг /> 
Адрес электронной почты: <?рһр есһо $етаі1; ?><рг /> 
<а һге?="<?рһр есһо $Ғасероок иг; ?>">Ваша страница на Ғасероок</а> 
<рг /> 
<а һге?="<?рһр есһо Ум ег игі; ?>">Проверьте свой Ти ег-канал</а> 


ии 
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<рг /> 
</р> 
</0їу> 


<ају іа="Ғооёег"></1у> 
</роду> 
</т1> 


Эта страница лучше, чем ничего, но вы можете увидеть шероховатости, которые 
можно исправить прямо сейчас. Вы не вывели идентификатор в Тует, ограни- 
чившись выводом О ВТ. для этого идентификатора. Хотя это удобнее для щелчка, 
информация не отображает то, что было введено в базу данных. Таким образом, 
перед вами стоит нелегкий выбор. 


О Вы можете вывести то, что было введено в базу данных, то есть значение пере- 
менной $1 Кег_ПапоТе. Это то, что было вставлено в текст, но оно не имеет особой 
ценности для веб-страницы, а просто позволяет вашим пользователем узнать, что 
находится в базе данных. А нужна ли им структура вашей базы данных? 


О Вы можете вывести ОВГ, более подходящий для щелчка, но не связанный на- 
прямую с тем, что находится в базе данных. Такая модификация значения базы 
данных вполне приемлема, но она может не соответствовать в точности той 
форме, которая ориентирована на добавление записи о пользователе в базу 
данных. 


Сейчас применительно к идентификатору в Пу! (ег этот вопрос не имеет особой 
важности. Но аналогичный вопрос возникает по поводу вывода имени и фамилии 
или их объединения, как в этом коде: 


Мате: <?рһр есһо $11г${ пате . " " . $1а51 пате; ?><рг /> 


Здесь можно задаться и более серьезным вопросом: что именно вы показываете 
своим пользователям? Конкретные значения в том виде, в котором они хранятся 
в базе данных, или же вы обрабатываете данные, приводя их в более удобный для 
пользовательского восприятия вид? 


Не нужно путать пользователей 
с программистами 


Как предлагается в предыдущем примере, своим пользователям всегда нужно по- 
казывать то, что имеет для них определенный смысл. Пользователю вряд ли захо- 
чется узнать о столбцах в вашей базе данных, о значении первичного ключа или 
о том, в каком виде вы храните их идентификатор Тег — со знаком @ или без 
него. Сконцентрируйтесь на том, что ваши пользователи хотят видеть, а не на 
конкретном содержимом базы данных. 

Но это еще не все. Что будет источником показываемой вами информации? 
Применительно к этому идея показа пользователю того, что имеет для него 
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определенный смысл, превращается для вас в идею изъятия информации из базы 
данных, ее обработки для приведения в надлежащий формат с последующим по- 
казом этой преобразованной информации пользователю. 

Но разве при этом первом проходе при подтверждении наличия данных вы 
показываете то, что хранится в базе данных? Конечно нет, вы просто возвращаете 
пользователю то, что он вам предоставил. А если что-нибудь случилось при встав- 
ке информации в вашу таблицу базы данных? Вы об этом никогда не узнаете. 
Показывая пользователю его собственную информацию, вы можете скрывать то, 
что на самом деле попало в базу данных. 

Так что же делать? Пользователям нужно показать что-то, имеющее для них 
определенный смысл. Но кроме того, необходимо отобразить все эти значения на 
основе данных, хранящихся в базе, а не на основе механического повторения фор- 
мы, поскольку при этом не будут выявляться проблемы с базой данных. 

Надеюсь, что вы справитесь с обеими задачами! Предположим, что есть способ 
извлечения пользовательской информации из базы данных (возможно, с исполь- 
зованием 501-инструкции 5ЕГЕСТ). А затем на основе этой информации, получен- 
ной из базы данных (которая отражает проблемы, если они есть), создать нечто, 
что пользователь сможет увидеть и прочитать и что будет иметь для него вполне 
определенный смысл. 

Одним из решений может стать перезагрузка информации после ее ввода поль- 
зователем, например с помощью следующего кода: 


<?рһр 
// Получение информации о пользователе из массива гедиеѕі 
// Подключение к базе данных и вставка пользователя 


$ое иѕег диегу = "ЗЕЁЕСТ * ЕКОМ ЏЅЕАЅ МНЕВЕ ..." 
туѕа1 аиегу(%деї иѕег диегу) ; 


// Загрузка этой информации и ее подготовка к выводу в виде НТМ. 


?> 


<!-- НТМ_-вывод --> 


ВНИМАНИЕ 
Значение переменной $деё_иѕег диегу в этом коде специально оставлено в незавершенном виде. 
Показанное троеточие не будет работать, вам нужно будет включить вместо него часть инструкции 
М/НЕВЕ, указывающей на только что добавленного в базу пользователя. 


Код дает вам пользователя из базы данных, позволяя при этом модифицировать 
полученные данные для их лучшего восприятия пользователем. Вам остается 
определить, как найти конкретного пользователя, который только что был добавлен, 
но это мы рассмотрим чуть позже. 
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Используя данный код, вы работаете с текстом информации запроса, а затем 
вам приходится опять подвергать его обработке на основе ответа от базы данных. 
Неужели это лучший способ решения задачи? 

Конечно же, нет. Нужно подумать о приложении в целом: нет ли какого-нибудь 
другого места, где нужно показывать пользователя? Конечно, есть. В каждом при- 
личном приложении имеется место, где пользователь может проверить свой соб- 
ственный профиль. Для предоставления такой функциональной возможности 
нужно взять код из последней части сценария сгеаїе иѕег.рһр и скопировать его 
в сценарий ѕһом иѕег.рһр. Но это не самая лучшая идея. Вспомним, что вам очень 
не хотелось иметь один и тот же код более чем в одном месте. Именно поэтому у вас 
появился впечатляющий сценарий даїараѕе соппесїіоп.рпр, который вы можете 
применять снова и снова. 

В действительности вам нужен еще один сценарий, показывающий информацию 
о пользователе. Тогда можно будет просто переместить пользователей из сценария 
сгеате иѕег.рһр, создающего пользователей, в этот новый сценарий и дать ему воз- 
можность определить, что нужно сделать с точки зрения ответа. Поэтому оставим 
пока сгеафе_изег.рир в незавершенном виде, чтобы позже можно было вернуться 
к нему и исправить код. 


Покажите мне пользователя 


Итак, задача состоит в следующем: вам нужна страница, показывающая информа- 
цию о пользователе в том виде, который имеет смысл для этого пользователя. 
Поэтому данная страница собирается извлекать информацию из таблицы иѕегѕ, но 
она не является формой. Здесь нет необходимости (по крайней мере пока) делать 
что-либо кроме отображения информации. 

Теперь можно углубиться непосредственно в РНР но основная работа не будет 
связана с кодом, она будет направлена на создание качественной страницы профи- 
ля пользователя. Поэтому немного приберегите стремление к освоению РНР на 
потом и начните с НТМГ. 

Большинство веб-серверов настроено на прием запросов на файл, имя которого 
оканчивается на .рйр, и на создание НТМТ-вывода, который передается пользова- 
тельскому браузеру. Поэтому вы можете создать НТМТ, поместить его в файл с окон- 
чанием .рИр, а затем приступить к добавлению настоящего РНР, когда подоспеет 
время. Ваш веб-сервер отправит НТМТ, содержащийся в этом файле, запросившему 
его веб-браузеру, и ваши пользователи (или вы сами) увидят НТМТ-вывод. 


Макетирование страницы профиля пользователя 


На рис. 6.5 показана страница профиля, имеющая довольно внушительный вид. 
На ней приведена основная контактная информация пользователя, а также неко- 
торые полезные добавления: краткая биография и фотография. 
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з) злому изет тоскир. Ним! 


С О меугусурпрммусћ/ пом иѕег тоскир ті 


{ Ге & МУЗОГ ТЋе М15;те Мапа! } 


К. Дж. Вильсон 


Кристофер Джон Вильсон - старт-питчер 
бейсбольной команды Техас Рейнджерс. 
После нескольких лет выступлений в 
качестве релиф-питчера, в 2010 году 
дебютировал о качестос стартера 
Рейнджерс, ав 2011 году стал штатным 
стартером команды Певша, известен своим 
крутым нравом, толстыми ожерельями из 
веревок и целым набором устрашающих 
противника вещей 


Кри р Джон не только бейсболист, нои 
автогонщик, и предпочитает домашнему беэделью южноафриканское сафари. 


Поддерживайте соязь с К. Дж.: 


• ... по электронной почте 
• ... путем посещения его страницы на Расебоок 
• ... путем отслеживания его сообщений в Тумйег 


Рис. 6.5. Страница профиля 


А вот как выглядит НТМІ для этой страницы (с С55 все получается не таким 
уж и сложным): 


<Аіт1> 

<ћеаа> 

<Тіпк Иге{="../с$$/рирММ.с$$" ге1="5їуТеѕһееї" фуре="$ехе/с$$" /> 
</пеад> 


<роду> 
<аіу 1а="һеадег"><һ1і>РНР & Му: Тһе М1ѕ51п9 Мапиа1</11></д1у> 
<аіу іа="ехатр1е">Профиль</аіү> 


<аіу 1а="сопіепїі"> 

<аіу с1а$$="изег_рго{11е"> 
<һ1>К. Дж. Вильсон</һ1> 
<р> 

<іто згс="1тадез/с) мі1ѕоп. јро" с1аѕѕ="иѕег ріс" /> 

Кристофер Джон Вильсон - старт-питчер бейсбольной 
команды Техас Рейнджерс. После нескольких лет выступлений 
в качестве релиф-питчера, в 2010 году дебютировал в 
качестве стартера Рейнджерс, а в 2011 году стал штатным 
стартером команды. Левша, известен своим крутым характером, 
толстыми ожерельями из веревок и целым набором устрашающих 


Глава 6. Создание динамических веб-страниц 193 


противника вещей. </р> 
<р>Кристофер Джон не только бейсболист, но и автогонщик, 
и предпочитает домашнему безделью южноафриканское сафари. 
</р> 
<р с1аѕѕ="сопЕасї іпто">Поддерживайте связь с К. Дж. :</р> 
<и1> 
«112... 
<а һгеғ= "і 150п@ехаѕгапдегѕ .сот">по электронной почте</а></11> 
<11>... путем 
<а һгеғ="ПЕЕр: / /ммм. Тасероок . сот/радеѕ/СЈ-М1 150п/127083957307281"> 
посещения его страницы на Ғасероок</а></11> 
<11>... путем <а һге?="ҺЕЕр: / Лам. Фи бег . сот/ $$ г8еддегасег"> 
отслеживания его сообщений в Тм1Ёёег </а></11> 
</и1> 
</а1у> 
</01у> 
<а1у 14="Тообег"></ 1 у> 
</роду> 
</пт1> 


ПРИМЕЧАНИЕ 
Биография и фото здесь являются новыми элементами, которых еще нет в таблице иѕегѕ. Они даны 
для улучшения внешнего вида страницы профиля. Просто имя и несколько ссылок на электронную 
почту и Тмїќег смотрелись бы слишком скучно. 


Но переживать не нужно, совсем скоро и биография, и фото для профиля будут добавлены в базу 
данных, и тогда ваше приложение сможет вывести именно эту страницу. 


Продолжим работу и представим (или сделаем) эту страницу не с текстом- 
заместителем, а с переменными на месте этого текста. Итак, там, где должно быть 
имя пользователя, просто представим $11г5$_папе, а затем представим, где должны 
находиться $1а5ї папе, $ета11 и т. д. Результат вполне очевиден: 


<и > 

<ћеай> 

<Тіпк һге?=" . ./с$$/рИрММ.с$$" ге1="5ЕуТеѕһееї" фуре="$ехё/с$$" /> 
</пеаа> 


<роау> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></ у> 
<аіу 19="ехатрТе">Профиль</ 91 у> 


<Фу їа="сопЕепї"> 
<аіу с1а$$="изег_рго{11е"> 
<11>%7іг51 пате $%1а51 пате</1> 
<р><ітд згс="Физег_1таде" с1аѕѕ="иѕег ріс" /> 
$ріо</р> 
<р с1аѕѕ="сопіасї іпғо">Поддерживайте связь с $#ігѕї пате: </р> 
<и1> 
<11>... 
<а һгеғ="%ета11">по электронной почте</а></11> 
<11>... путем 
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<а һге?="$Ғасероок иг1">посещения его страницы на 
Расероок</а></11> 
<11>... путем <а Игет=" {мег игі ">отслеживания его сообщений 
в М1 Щег</а></11> 
</и]> 
</А1у> 
</аіу> 
<а1у 14="Тоофег"></ 1 у> 
</роду> 
</ћт1> 


ВНИМАНИЕ 


Этот пример хорош для обдумывания, но он не является приемлемым кодом НТМІ или РНР. Поэтому 
не пытайтесь просматривать этот код в браузере, вы не получите ничего полезного. Он, конечно 
же, не будет работать в качестве сценария РНР. Но вы должны понять, что почти все на странице 
на самом деле представляет информацию, имеющуюся в базе данных, и все представлено в весьма 
удобном для пользователя формате. 


Этот пример показывает, насколько конструктивной является идея сконцен- 
трироваться сначала на НТМТ, не углубляясь сразу же непосредственно в РНР. 
Приступая к созданию своей страницы, вы часто задумываетесь о том, что вам 
действительно нужны, например, биография ($610) и фотография ($иѕег ітаде), 
а не о том, что на данный момент имеется в вашей таблице иѕегѕ. 

Итак, после этого простого макетирования выяснились важные обстоятельства. 


О В таблице иѕегѕ не хватает важной информации. Нам нужны биография, пред- 
ставляющая собой длинный текстовый фрагмент, и способ загрузки фотографии 
пользователя. 


О После обновления страницы нужно будет обновить файл сгеаїе изег. пит и фор- 
му сгеаёе изег.рир, чтобы дать возможность пользователям ввести эту инфор- 
мацию, а затем созранить новую информацию в базе данных. 


О И наконец, самое существенное: внесение этих изменений позволит создать 
страницу профиля пользователя, имеющую вполне привлекательный вид. 


Итак, с чего начать? Обычно в центре всего стоит база данных, поэтому нужно 
обновить таблицу иѕег. 


Изменение структуры таблицы с помощью АЕТЕК 


Пользователям не хватает двух информационных составляющих: биографии и фо- 
тографии. Добавление фотографии рассмотрим позже. Это потребует немного 
большего объема работы. Вы всегда можете поместить вместо нее указатель места 
заполнения, а потом вернуться к решению этой задачи. Ну ачто касается биографии, 
то здесь все просто. 

Сначала нужно изменить структуру таблицы базы данных, добавив еще один 
столбец. Именно этим занимается ЗОТ-команда АІ ТЕК: 


АЁТЕК ТАВЕЕ изег$ 
АБО Біо уагсйаг(1000):; 
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Команда так же проста, как выглядит. $О1-команде дается таблица для внесения 
изменений (проведения операции АЁТЕК), а затем указывается, какие именно изме- 
нения следует внести. В данном случае вам нужно добавить столбец, поэтому ис- 
пользуется ключевое слово А00, которому дается имя и тип нового столбца. 

Разумеется, здесь есть и тонкость: может ли пользователь оставлять поле био- 
графии пустым или столбец біо должен иметь свойство МОТ №? (Наверное, ни- 
чего страшного, если поле будет пустым, поэтому свойство МОТ МШ не понадоби- 
лось.) Как информация для нового пользователя попадет в этот столбец? (Вам 
нужно обновить НТМІ.-веб-форму сгеаїе џѕег и сценарий, заставляющий работать 
базу данных. Это будет нашим следующим шагом.) Можно ли вносить изменения 
в структуру таблицы, когда только заблагорассудится? Конечно, ведь без такой 
возможности база данных просто ничего бы не стоила. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Что происходит со старыми строками в таблице 
при добавлении нового столбца? 


При всей простоте добавления столбца к таблице базы данных с помощью коман- 
ды А! ТЕК и относительно несложном обновлении форм с целью предоставления 
пользователям возможности поместить информацию втакие столбцы (и демонст- 
рации результатов, если у вас уже есть сценарий $Пом иѕег) остается все же один 
сложный вопрос: как работать со старыми данными, у которых неожиданно поя- 
вился новый столбец? 

Возьмем таблицу изег$ и представим, что в ней не одна-две записи, а тысячи 
пользователей за последние пять лет. Теперь после описанного выше изменения 
каждый из этих пользователей приобрел зияющую пустоту — место для своей 
биографии. Большинство баз данных оставляет этот столбец пустым, следователь- 
но, при каждой попытке извлечь что-нибудь из нового столбца ріо вы будете полу- 
чать №. 

Получение значения МИ в данном случае не такая уж большая проблема. 
Наверное, биографию пользователя можно будет назвать «нововведением», со- 
проводив все это пресс-релизом, и преподнести упущение в виде совершенно 
новой версии, повышающей качество ресурса и удобство для всех потенциальных 
пользователей, предпочитающих иметь дело с биографией. Существующие поль- 
зователи могут войти в систему и добавить свою биографию, чего они не могли 
сделать раньше. 

Добавление нового требуемого столбца к таблице базы данных может вызвать 
определенные затруднения. Представьте владельцев веб-сайта, решивших, что 
использование адреса электронной почты в качестве имени пользователя не самая 
лучшая идея. Возможно, они изменят свои таблицы, добавят столбец иѕегпапе, но 
должны будут придать ему свойство МОТ №11. Зачем, в конце концов, имя пользо- 
вателя без требования его обязательного присутствия? Разве есть пользователи 
без имен? 
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В результате будет огромное количество строк, утративших требуемые данные. 
Что нужно сделать? Можно просто заблокировать пользователей с незаполненным 
столбцом иѕегпапе и к следующей их попытке попасть на сайт создать механизм, 
заставляющий их выбрать имя пользователя. Это вполне обычное явление в наши 
небезопасные для Интернета времена. А что если пребывание всех этих строк 
в ненадлежащем состоянии, пока пользователь не войдет в систему, не отвечает 
нормам надежности? 

Если проблема в этом, атак чаще всего и бывает, может понадобиться вставить 
какой-нибудь заместитель данных в таблицу, например МЕЕО$ ЏЅЕАМАМЕ (требуется 
имя пользователя), и просто попросить пользователя при его возвращении на сайт 
проверить, является ли данное значение принадлежащим ему именем пользо- 
вателя. Это, конечно, не самое элегантное решение, но оно позволит сохранить 
данные в правильном состоянии. 

В конечном счете при использовании А ТЕК возникает весьма серьезная про- 
блема: вам потенциально на какой-то период времени приходится мириться с не- 
верными данными или же довольствоваться «фальшивыми» данными, чтобы со- 
хранить работоспособность системы, хотя вы знаете, что в конечном итоге данные 
не могут оставаться в таком виде. Ни одно из решений нельзя признать удачным, 
поэтому нужно просто выбрать меньшее из двух зол. (Или вообще сделать что- 


нибудь другое.) 


ПРИМЕЧАНИЕ 
Работа с изображениями будет рассмотрена чуть позже. Еще многое предстоит рассказать о рабо- 
те с изображениями и о том, где их хранить. Поэтому вы можете запланировать наличие изобра- 
жения и оставить для него место на веб-странице и в сценарии. 


Создание сценария: первый проход 


Итак, располагая новым столбцом Біо в таблице иѕегѕ и НТМТ-макетом, вы готовы 
заняться кодом РНР. Создадим новый сценарий, который назовем ѕһом изег.рир 
(показать пользователя). Этот сценарий неплохо впишется в один ряд со сценари- 
ем сгеафе_изег.рНр (создать пользователя). Можно представить, что позже для за- 
вершения всей линейки будут добавлены такие сценарии, как Че1ефе_ изег.рир 
(удалить пользователя) и ирдафе_изег.рир (обновить пользователя). 

Для начала в этом сценарии вообще не понадобится какой-либо код РНР. Вме- 
сто него поместим в сценарий код НТМГ.. Затем, как уже делалось ранее, вы може- 
те заменить все места, где должны быть данные, полученные из базы данных, 
именами РНР-переменных. В конечном итоге должен получиться следующий 
код: 
<И > 


<һеад> 
<Тіпк Пге{="../../с$$/рИрММ.с$$" ге1="ѕЕу1еѕһееё" фуре="фехё/с$$" /> 
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</һеад> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аіу 19="ехатр1е">Профиль</ 91 \у> 


<аїу іа="сопёепі"> 
<аіу с1а$$="изег_рго{11е"> 
<11>$11г52 пате $Та$_пате</п1> 
<р><іто згс="Физег_1таде" с1аѕѕ="иѕег ріс" /> 
$р1о</р> 
<р с1аѕѕ="сопіасї іпғо">Поддерживайте связь с $ігѕі пате: </р> 
«и> 
о. 
<а һгеғ="%ета11">по электронной почте</а></11> 
<11>... путем 
<а пге?="%Ғасероок иг1">посещения его страницы на 
Гасероок</а></11> 
<11>... путем <а һгеѓ="$ЕміЕсег иг1">отслеживания его сообщений 
в м Еег</а></11> 
</и1> 
</а1у> 
</01у> 
<аїу 1а=" Ғооёег"></01у> 
</роду> 
</пт]1> 


ПРИМЕЧАНИЕ 


Не забудьте сохранить этот файл с расширением РНР в своем каталоге ѕсгірёѕ/. Это может быть 
каталог сһћ06/5сгір{/, если вы придерживаетесь структуры книги, или просто каталог ѕсгіріѕ/ вашего 
веб-сайта, если вы помещаете весь свой РНР-код со всех глав в одно место. 


Теперь рассмотрим вполне очевидные странности. 
О Где здесь код РНР? Раз нет <?рһр или ?>, значит, нет и кода. 


О Переменные, начинающиеся со знака доллара ($), определенно относятся к РНР 
анек НТМГ. НТМТ-страница не будет знать, что с ними делать. 


О Где осуществляется взаимодействие с базой данных? Здесь нет кода ЗОТ, нет 
команды выборки из базы данных $Е1ЕСТ или каких-либо других команд. 


О Какой пользователь должен быть загружен? Откуда сценарий знает, какого 
пользователя загружать? 


Все эти вопросы действительно стоит задать. И если вы на некоторые из них 
сможете ответить, значит, вы уже стали разбираться в серьезных вопросах, каса- 
ющихся РНР и веб-программирования. 

Сначала разберемся в том, куда делись теги <? рр и ?>. Вы можете дать файлу 
расширение РНР и не поместить в него ничего, кроме кода НТМТ.. Наберите О ВТ. 
сценария в своем браузере и посмотрите, что из этого получится. Примерная кар- 
тина показана на рис. 6.6. 
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5) эЗВоуу_мзегрИр 


< С Ошел/сирирмм/кво6/япоми изегрир 


{ РНР & МУЗОГ ТЋе Міѕѕіпр Мапа! } 


$Пгзё пате $1а5{ пате 


Фиѕег біп 


Поддерживайте связь с $11г1 пате: 


• ... по электронной почте 
• _ путем посещения его страницы на Расебойк 
• ... путем отслеживания его сообщений о Тумйсг 


Рис. 6.6. Результат выполнения кода 


СОВЕТ 

Еще одной неплохой технологией тестирования будет начало работы с кода НТМІ. На данной стадии 
вам не нужны какие-либо настоящие значения, поэтому можно сконцентрироваться на внешнем 
виде страницы. После добавления кода РНР вам будет проще сконцентрироваться на взаимодействии 
с вашей базой данных и на форматировании фактически существующих строк и значений в ваших 
переменных. Когда перед взаимодействием с базой данных создается некий прототип, можно 
обеспечить нужный внешний вид, а затем скорректировать его еще раз, как только для каждой 
переменной будет вставлено ее реальное значение. 


ПРИМЕЧАНИЕ 


Если у вас получилась страница без стилевого оформления, то вполне возможно, что вам придется 
обновить элемент ИпК в разделе Пеа4 страницы. После перемещения сценария в каталог ѕсгіріѕ/ С55 
может оказаться в другом месте относительно НТМІ-страницы в корневом веб-каталоге или в каталоге 
примеров сһћ06/. 


Наданный момент в файле ѕһом иѕег.рһр нет ничего, кроме НТМГ, поэтому ваш 
веб-сервер предоставляет этот НТМІ. веб-браузеру пользователя. В результате 
получается вполне приличная веб-страница. Разумеется, на ней требуется провес- 
ти еще целый ряд доработок, например касательно тех имен переменных, которые 
выводятся в виде текста. 
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Все это не составит особого труда. Можно просто окружить каждую переменную 
тегами <?рйр и ?>, что скажет системе: «Это нужно воспринимать как фрагмент 
РНР». Затем следует добавить инструкцию есһо, поскольку вам нужно вывести 
значение этой переменной: 


<И > 

<ћеай> 

<Тіпк ћеет="../.. /сѕ=5/рАрмММ.сѕ5" ге1="5їуТеѕһееї" фуре="{ехе/с$$" /> 
</пеаа> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе М1$$1па Мапиа1</һ1></ у> 
<а1у 1а="ехатр1е">Профиль</1у> 
<аїу 1а="сопёепі"> 
<аіу с1а$$="изег_рго{11е"> 
<һ1><?рһр есһо "{$11г5{ пате} {$1аѕі пате} "; ?></һ1> 
<р><ітд згс="<?рир есһо $иѕег ітаде; ?>" с1аѕѕ="иѕег ріс" /> 
<?рһр есһо $610; ?></р> 
<р с1аѕѕ="сопїасї іпҒо"> 
Поддерживайте связь с <?рпр еспо $#ігѕ пате; ?>: 
</р> 
<и1> 
<11>... 
<а һгеғ="<?рһр есһо $ета11; ?>">по электронной почте</а></11> 
<11>... путем 
<а Иге{="<?рир есһо $Ғасероок иг]; ?>">посещения его страницы 
на Ғасероок</а></11> 
<11>... путем <а һгеҒ="<?рһр есһо $Фи1ег иг1; ?>">отслеживания 
его сообщений в ТміїЕег</а></11> 
</и]> 
</а1у> 
</01у> 
<аїу 1а=" Ғооёег"></01у> 
</роду> 
</пт1> 


И здесь возникает вполне очевидная проблема: у переменных, начинающихся 
со знака доллара ($), нет значений. Вы их еще не определили, и при попытке обра- 
щения к этим переменным на данной странице будут получены весьма странные 
результаты (рис. 6.7). (При каждом запуске код РНР с помощью команды есһо 
выводит значение несуществующей переменной. РНР поступает здесь несколько 
неопределенно и просто ничего не выводит. В этом проявляется его косноязычие, 
но именно так РНР и делает: выводит «никакую строку», которая просто является 
пустым местом.) Но вы все же медленно продвигаетесь к получению полноценно- 
го сценария. 

Самая большая проблема заключается в том, что в действительности вам не 
известно, работает ли этот код. Есть ли в нем опечатки? Есть ли какие-нибудь про- 
блемы с тем имеющимся у вас минимальным кодом РНР? Если вы не уверены, что 
все будет работать должным образом, то перейти к коду для работы с вашей базой 
данных будет непросто, даже если в базе данных будут правильные значения. 
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„Э һом изет епарёу.рһћр 


С © меугсурпрммусћо6/ѕһоу иѕег стріу.рћр 


{ РЕФ & Муѕот Тре Міѕѕіпе Мапиа! } 


Поддержиоайте соязь с : 


• ... по электронной почте 
• ... путем посещения его страницы на Ғасероок 
• путем отслеживания его сообщений в ТуйНег 


Рис. 6.7. Полученная веб-страница 


Один из несложных способов тестирования перед продолжением разработки 
заключается в простом создании небольшого раздела РНР-кода перед НТМГ. 
В <?рһр-разделе нужно присвоить каждой переменной то значение, которое будет 
получено из базы данных: 


<?рир 

$Е1г$ф пате = "К. Дж."; 

$1аѕі пате = "Вильсон"; 

$иѕег ітаде = "/еще/не/создано. јро"; 

$ріо = "Кристофер Джон Вильсон - старт-питчер бейсбольной 

команды Техас Рейнджерс. После нескольких лет выступлений 

в качестве релиф-питчера, в 2010 году дебютировал в 
качестве стартера Рейнджерс, а в 2011 году стал штатным 
стартером команды. Левша, известен своим крутым характером, 
толстыми ожерельями из веревок и целым набором устрашающих 
противника вещей. </р> 
<р>Кристофер Джон не только бейсболист, но и автогонщик, и 
предпочитает домашнему безделью южноафриканское сафари."; 

$ета1] = "м1 зоп@ехазгапдег$ . сот"; 

$Ғасероок игТ = "Пр: //мми. Тасероок . сот/радеѕ/СЈ-1150/127083957307281"; 
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Ум ег игТ = «Ир: / ммм. ит ег .сот/з{г8еддегасег»; 
?5 


<һіт1> 
<!-- Весь код НТМ и встроенный в него код РНР --> 
</т1> 


Теперь вы можете посетить свою страницу и посмотреть на кое-какие полезные 
результаты, показанные на рис. 6.8. Вы можете увидеть, что код действительно 
работает, и теперь остается только дать переменным, начинающимся со знака дол- 
лара ($), реальные значения, а затем определить, сведения о каком пользователе 
нужно искать в первую очередь. 


2) злому изег,рћр 


С © меусурпрммусћо6/ пом иѕег.рһр 


{ ГАВ & МУЗОЕ Тре Міѕѕіпе Мапиа! } 


К. Дж. Вильсон 


стофер Джон Вильсон старт-питчер 
бейсбольной команды Техас Рейнджерс. 
После нескольких пет выступлений в 
качестое рслиф-питчера, о 2010 году 
дебютировал в качестве стартера 
Рейнджерс, а в 2011 году стап штатным 
стартером команды, Левша, известен своим 
крутым характером, толстыми ожерельями 
из веревок и целым набором устрашающих 
протионика осщей. 


Кристофер джон не только бейсболист, но и 
автогонщик, и предпочитает домашнему 
безделью южноафриканское сафари. 


Поддерживайте связь с К Дж 


• ... по электронной почте 
• ... Путем посещения его страницы на Расероок 
• ... путем отслеживания его сообщений в ТумЦег 


Рис. 6.8. Страница по-прежнему является макетом. Тем не менее это хороший способ разработки 
полноценного сценария: постепенно на каждом шагу убеждаться в независимой 
работоспособности кода от всего остального, что будет добавлено позже 


Выбор пользователя из базы данных с помощью 
инструкции ЅЕІЕСТ 


У вас есть переменные и есть код НТМГ. Теперь нужно получить сведения о вашем 
пользователе. Это совсем нетрудно, учитывая, что вы уже несколько раз применя- 
ли инструкцию ЅЕГЕСТ: 


ЅЕЕСТ * 
ЕВОМ изег$; 
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Фактически эту команду уже можно запустить в отношении вашей базы данных 
и получить все имеющиеся строки: 


| иѕег 14 | #ігѕі пате | Таз пате | ета1] | 
Ғасероок игі | 
місе Папе | Біо | 


| Тк. Дк. | Вильсон | мі1ѕоп@ехаѕгапдегѕ.сот | Ир: //ммм. Гасероок .сот/ 
радеѕ/СЈ-М11501/127083957307281 | 
@5ігВеддегасег | М | 


1 гом іп ѕеї (0.03 ѕес) 


ПРИМЕЧАНИЕ 
Этот вывод намеренно оставлен в таком беспорядочном состоянии, поскольку вы, наверное, уви- 
дите примерно то же самое. Инструкция ЅЕГЕСТ выводит из таблицы абсолютно все столбцы, которые 
не могут поместиться в обычном окне командной строки, не говоря уже о ширине данной 
страницы. 


В данном случае у нас имеется всего один пользователь. Поэтому, получив о нем 
сведения, можно извлечь значения столбцов Ёігѕё папе и Таз папе, значение ета11 
ит. д. и поместить их в $#ігѕї пате, $1аѕї пате и в остальные используемые вами 
переменные. 

Но остается еще один важный вопрос: откуда вы знаете, о каком пользователе 
нужно извлекать сведения? Разумеется, в имеющемся выводе из таблицы всего 
один пользователь. А что будет, когда ваше новое приложение наберет популяр- 
ность и у вас будут сотни, тысячи и даже сотни тысяч пользователей? Вам нужно 
выбрать только одного из этих пользователей для сценария ѕћом изег.рир, чтобы 
вывести сведения о нем, но... как определить, какого именно пользователя нужно 
выбрать? 

Чтобы понять это, подумайте, как люди будут добираться до сценария $Пом_ 
изег.рНр. Вот несколько вариантов. 


О Они будут переправлены на данную страницу после создания нового пользова- 
теля с помощью сгеабе_изег. Пт] и сгеафе_изег.рир. 


О Они войдут в приложение и щелкнут на ссылке вроде Мой профиль или Обновить 
сведения обо мне. 


О Они выберут конкретного пользователя из списка пользователей. Может 
быть, это будет список всех пользователей, находящихся в системе, или список 
всех их друзей, или всех пользователей, которых они читают в Еасероок или 
в Ту1іёег. 


Что общего во всех этих ситуациях? Никто не переходит к ѕћом изег.рйр непо- 
средственно, путем ввода О ВГ. В каждом конкретном случае пользователи вашего 
приложения выбирают пользователя, создают пользователя или входят как поль- 
зователи, а затем какая-нибудь ссылка приводит их к сценарию ѕћом иѕег.рһр. 
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В результате в каждой логичной ситуации ваш код отправляет пользователя 
к $Пом иѕег.рһр, и следовательно, ваш код контролирует ситуацию. Если понадо- 
бится, скажем, отправить ѕћом иѕег.рһр какую-то информацию, то вы в состоянии 
это сделать. Все, что вы делаете, заключается в отправке уникального Г того поль- 
зователя, сведения о котором сценарий ѕһом иѕег.рһр должен загрузить из базы 
данных, а затем вывести на экран. 

Итак, еще раз обратимся к тому же сценарию. 


О Пользователь создается с помощью сценария сгеаїе иѕег.рһр, и ТЮ этого нового 
пользователя передается наряду с информацией о пользователе вашего прило- 
жения сценарию $Пом_изег.риИр. 


О Щелчок на ссылке Мой профиль или Обновить сведения обо мне приводит к пере- 
даче сценарию ѕћом иѕег.рһр текущего вошедшего в программу пользователя. 


О Выбор пользователя из списка, независимо от содержимого этого списка, при- 
водит к переходу по ссылке на ѕћом иѕег.рһр и к одновременной передаче этому 
сценарию ГО выбранного пользователя. 


В каждом случае ваш сценарий $Пом иѕег.рһр должен получить переданный ему 
ІР, затем найти пользователя по переданному ТО и наконец показать этого поль- 
зователя. 

Преимущество данного решения не только в возможности его реализации, но 
и в наличии у вас контроля над всеми способами возможных подходов пользова- 
телей к сценарию пом _изег.рйр. Дополнительное преимущество состоит в том, что 
Т” показываемого пользователя можно передать как часть запроса, а ранее вы уже 
извлекали составляющие из запроса, используя переменную $ КЕСЦЕЗТ. 

Теперь добавьте к ѕћом иѕег.рһр следующую строку: 


<?рһр 
$иѕег 14 = $ ВЕСИЕЗТ[ ' изег_14'1; 


// Код присваивания значений переменным страницы 
?> 


<т]> 
<!-- Весь код НТМ и встроенный в него код РНР --> 
</т1> 


Здесь нет ничего нового. Единственное изменение по сравнению с тем, что 
было сделано раньше, заключается в извлечении параметра запроса с новым 
именем: изег_14. 

Теперь наконец-то можно инструкции $Е1 ЕСТ добавить условие НЕВЕ: 


ЅЕГЕСТ * 
ЕКОМ иѕегѕ 
ИНЕВЕ иѕег 1а = $иѕег 1а; 


Вам уже попадались условия ИНЕВЕ (например, в подразделе «Использование 
базы данных с помощью команды О ЗЕ» раздела «$01. — язык для разговора с ба- 
зами данных» главы З). Они действуют в соответствии с вашими возможными 
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ожиданиями: сужают набор результатов на основе совпадения или каких-нибудь 
других ограничений. В данном случае говорится следующее: «Мне нужно все (*) 
из таблицы изегз, но только для тех записей (строк), у которых столбец иѕег 1 
имеет такое же значение, как и у переменной $иѕег 10». 

Итак, если у вашего пробного пользователя столбец изег_14 содержит 1 и зна- 
чение переменной Физег_14 равно 1, вы получите данные этого пробного пользова- 
теля. Если в таблице нет строк со столбцом изег_14, содержащим 1, то инструкция 
ЗЕТЕСТ ничего не вернет. А вот что действительно интересно: поле изег_14с помощью 
ключевых слов РЕТМАВУ КЕҮ было объявлено первичным ключом (см. подраздел 
«10 и первичные ключи — хорошие компаньоны» раздела «Проектирование таблиц 
базы данных» данной главы), следовательно, у вас не может быть более одного 
возвращенного результата. Поэтому вам не нужно смотреть, сколько значений было 
возвращено, или делать что-либо особенное, чтобы справляться с одной или с не- 
сколькими строками. Вы либо не получите в ответ вообще ничего, поскольку 
не было совпадений, либо получите всего одну строку. 

Если все это собрать воедино, можно сделать к ѕћом иѕег несколько действитель- 
но важных добавлений. 

РНР: 


<?рһр 
гедиіге '../../ѕсгірЕѕ/даёараѕе соппесёїоп.рһр'; 


// Получение ТО показываемого пользователя 
Физег_14 = $ ВЕСИЕЗТГ 'изег_14'1; 


// Создание инструкции ЗЕЁЕСТ 
$ѕе1есї диегу = "ЅЕГЕСТ * РВОМ изегз МНЕКЕ изег_14 = " . $иѕег 1а; 


// Запуск запроса 
$гези1{ = туѕд1 диегу($ѕе1есі диегу); 


// Присваивание значений переменным 
?> 


<һіт1> 
<!-- Весь код НТМ и встроенный в него код РНР --> 
</ћіт1> 


Теперь с помощью этого кода происходит подключение к вашей базе данных, 
создается инструкция ЅЕЕСТ из переданного параметра запроса изег_14 и запуска- 
ется запрос. Остается только создать абсолютно новый фрагмент сценария: пройтись 
по конкретному результату запроса и получить информацию из этого результата. 


Извлечение значений из результата $501-запроса 


Вы получили переменную $геѕи1ї, но что она собой представляет? Возможно, вы 
помните, что это ресурс, переменная специального типа, в которой содержится 
ссылка на дополнительную информацию. Следовательно, это ресурс можно пере- 
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дать другим РНР-функциям и использовать его для получения дополнительной 
информации. 

В случае с применением 5ЕГЕСТ-запроса вам нужны все строки, возвращенные 
этим запросом, а затем для каждой строки необходимо получить различные значения. 
Именно для этого и можно задействовать ресурс, следовательно, вы собираетесь 
завершить создание сценария $Пом иѕег.рһр и приступить к принятию запросов. 

Сначала убедимся, что у переменной $ге$!{ есть значение. Это равноценно 
проверке, не имеет ли $геѕи1ї значение Та15е, которое возвращается при возникно- 
вении проблем с 501: 


// Выдача запроса 
фгези1® = туѕд1 диегу(%ѕеТесі диегу); 


1ЁҒ (%геѕи1+) { 

// Получение возвращенных запросом строк с помощью $геѕи1ё 
} зе { 

аіе( "Ошибка обнаружения пользователя с ТО {$иѕег 14}"); 


} 


Эта инструкция і? также (в некоторой степени) обрабатывает ошибки. Если пе- 
ременная $геѕи1ї имеет значение Та15е, значит, что-то пошло не так, что, по-видимо- 
му, означает отсутствие пользователя, поиск которого велся с помощью Физег_14, или 
что при поиске этого пользователя возникла проблема. Этот код в данном виде не 
создает слишком привлекательного формата сообщения об ошибке и фактически 
дает слишком мало информации о причине, вызвавшей ошибку. Но ничего страш- 
ного, очень скоро в обработку ошибок будут внесены нужные изменения, поэтому 
данная инструкция 1? является вполне нормальным временным решением. 

Теперь вам нужна новая РНР-функция: туѕд1_ ѓеісһ аггау. Она забирает ре- 
сурс у предыдущего запущенного 501.-запроса. Это именно то, что есть в пере- 
менной $геѕи1ї: 


ЇР ($гези1®) { 
$гом = ту$91_Тефсн аггау($гези1+); 


// Разбиение строки на имеющиеся в ней разные поля и присваивание значений 
// переменным 

} ее { 
ате( "Ошибка обнаружения пользователя с 10 {$иѕег 14}"); 


} 


И здесь возникают некоторые странности. Обратите внимание на то, что сцена- 
рий, использующий показанный выше код, сохраняет результат вызова функции 
ту$91_ТефсН_аггау в переменной $гом. Следовательно, туѕд1_ Ғесһ аггау возвращает 
из °ОГ-запроса одну строку, и это так на самом деле и есть. Но имя функции ука- 
зывает на другое: на то, что она возвращает массив!. Так что же именно она должна 
возвращать? И то и другое. Функция пуѕд1_ ?еёсһ аггау возвращает массив, но она 
возвращает массив для отдельной строки запроса, связанной с переданным ей ре- 
зультатом. 


'  Агтау — сангл. массив. — Примеч. ред. 
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Итак, при вызове функции туѕд1_ Ғеїсһ аггау(%геѕи1ї) вы собираетесь получить 
отдельную строку результатов, но при данном способе возвращения строки она 
возвращается в виде массива. 


ПРИМЕЧАНИЕ 


Здесь нет ничего удивительного. Вы, конечно же, можете получить любую строку результатов, 
возвращенных запросом, а не только самую первую строку. Для этого вы просто должны вызывать 
функцию туза!_РесН_аггау снова и снова, и она будет возвращать следующую строку результатов. 
В конечном итоге функция туза!_РесН_аггау вернет ѓаіѕе, показывая тем самым, что результаты 
КОНЧИЛИСЬ. 


Вскоре вы сами станете использовать туѕд1_ѓеїсһ_аггау подобным образом, и все станет на свои 
места. А пока следует понять, что при каждом вызове этой функции вы получаете одну строку 
результатов (или значение Га[бе, если строк больше не осталось) и эта строка является массивом 
значений. 


Массивы для вас не проблема, поэтому возвращение массива в переменной $гом 
является хорошей новостью. В сущности, содержимое $гом просто похоже на другой, 
уже известный вам массив $ КЕОЦЕЗТ (см. раздел «Переменная $ ВЕОСЕЅТ» гла- 
вы 2). И так же, как при работе с $ ВЕСУЕЗТ, вы имеете дело не просто со списком 
значений, а со значениями, связанными с ключами на основе имен. 

По этой причине, когда запрос приходил с параметром по имени "#ігѕ папе", 
вы извлекали значение для этого параметра с помощью выражения $_КЕОЦЕЗТ[ ' їг 
пате ' ]. Тот же самый принцип применяется к переменной $гом. Ей можно дать имя 
столбца, возвращенного вашим ЗОТ.-запросом, и вы получите значение этого столб- 
ца в рассматриваемой строке. 

Итак, получив переменную $гом, вы можете получить значения всех нужных 
вам столбцов и присвоить эти значения переменным: 


// Запуск запроса 
фгеѕи1Е = туѕд1 диегу(%ѕеТесі диегу) ; 
ЇР ($гези1®) { 

$гом = ту$41_Тефсй_аггау($гези1); 


$Ғ1г51 пате = $гом['Ғігѕе пате" ]; 
$1аѕї пате = $гом[ "Таз пате ']; 
$61о = $гом['Біо']; 

$ета11 = $гом[ 'ета11 '1; 


$Ғасероок игі 
Уи ег папе 


$гом[ 'Тасебоок_иг1'1; 
$гом[ '$м1ег_папаТе'1; 


// Превращение $4м1{{ег һап@е в ЦВЕ 
Уи ег иг] = "Вр: //ммм . Фит Фег . сот/" 
иг ($1 {ег папе, $ро$11оп + 1); 


// Для последующего добавления 
$иѕег ітаде = "/еще/не/созданное изображение. јр"; 
} ее { 
аїе( "Ошибка обнаружения пользователя с 10 {$иѕег 10} "); 
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ПРИМЕЧАНИЕ 


В конце этой инструкции і вы должны добавить ранее использовавшийся код, создающий ЦВЕ для 
идентификатора в Тміќег. Это тот же самый код, который применялся для создания подобного ЦВЕ 
в пункте «Удаление лишних пробелов с помощью функции їгіт()» подраздела «Обрезка и замена 
текста» раздела «Изменение текста» главы 2, хотя тогда вы еще не получали идентификатор 
в Г ег из базы данных. 


Нужно также добавить код, присваивающий переменной фиѕег ітаде значение-пустышку в расчете 
на последующее возвращение к этому коду и ее замену на настоящее изображение пользователя. 
При отсутствии фото можно также применять типовое изображение: 


$иѕег ітаде = “../../Лтадез/ти5та_изег.рпд”; 


Если хотите сделать это прямо сейчас, то образец подобного изображения можно найти в загружаемых 
примерах для данной главы. 


Итак, вы получили полностью работоспособный сценарий! Фактически весь 
код, за исключением определения порядка использования ресурса $геѕи1+ с функ- 
цией пу$41 _Тефсй_аггау, уже вполне отработан и не создаст вам абсолютно никаких 
проблем. 


Получение Ір пользователя 
сценарием ѕћом__иѕег.рһћр 


Настало время получить вашему сценарию Г пользователя, чтобы он мог применять 
этот ГО для поиска пользователя, получения информации о нем и вывода этой инфор- 
мации. Но перед тем, как вы начнете разбираться со всеми другими своими сцена- 
риями, неплохо было бы убедиться в работоспособности сценария $Пом_изег.рИр. 
Разве вам захочется тратить уйму времени на другие сценарии, если есть еще не ре- 
шенные проблемы в сценарии $Пом иѕег.рһр? Это будет бесполезной тратой времени. 

К счастью, существует весьма простой способ тестирования вашего сценария. 
Массив $ ВЕСЦЦЕЗТ содержит всю информацию, переданную в сценарий из связан- 
ного с ним запроса, включая дополнительную информацию, переданную через сам 
О ВГ запроса. Теперь в первую очередь нужно запомнить, что ни способ получения 
информации для ѕћом иѕег.рһр, ни даже доступ к ѕћом иѕег.рпр в данном случае не 
является обычным. Вместо них сценарий будет получать информацию из таких 
сценариев, как сгеафе_изег.рйр или, может быть, от кнопки типа Мой профиль. 

Но теперь мы просто проводим тестирование. По этой причине почему бы сра- 
зу не перейти на страницу с О ВТ, подобным следующему: уеЦомадтеаіа.сот/рћһрмм/ 
сһО6/ѕсгіріѕ/<һоу_иѕег.рһр? При доступности данного адреса можно снабдить этот 
сценарий требуемыми данными с помощью параметров запроса в самом ОВІ. Эти 
параметры можно просто добавить к этому ОВТ. после символа ?. Формат имеет 
следующую основу: 


[протокол]: //[имя_домена]/ [местонахождение файла 1? параметры запроса] 


Можно использовать такой ОКТ: туѕіёе.соту/ѕстїріѕ/<һоу_иѕег.рһр?ћгѕё_пате=апсе. 
После чего можно будет взять значение $ АЕОЦЕЅТГ'#ігѕё папе’ ] и получить "Гапсе". 
Можно также составить пакет из нескольких параметров, отделяя их друг от друга 
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символом &. Следовательно, можно пойти еще дальше и использовать такой ОВТ; 
тузе.сот/$сирё$/зПо\ми_изег.рИр?Ягз&_пате=Ёапсе&а5*_пате=МсСоЦит. 


ПРИМЕЧАНИЕ 


С формальной точки зрения имя файла ($Вом!_изег.рНр) представляет собой путь, а информация за 
ним (28г5Ё пате=Гапсе&аѕї пате=МсСо!ит) является строкой запроса. 


Что делать дальше, вы можете разобраться самостоятельно. Добавьте Г) того 
пользователя, который был создан заранее (или одного из пользователей, если в таб- 
лицу вставлено более одного пользователя), и проверьте работу ѕћои изег.рирс О ВГ, 
похожим на уеЦомадтефа.сот/рһрММ/сһ06/ѕсгіріёѕ/ѕһом_иѕег.рһр?иѕег 14=1. 

В ответ вы должны получить изображение, похожее на то, что показано на 
рис. 6.9, что станет проверкой всей работы по созданию запроса ЗОТ. и кода $Иом_ 
изег.рИр. 


Увоми_муегрьр 


< С 0 меу урпрмму/сћб/ һом иѕег.рһр?исег 14 =1 


{ РЕР & Муѕог Тре Міѕѕіпе Мапиа! } 


К. Дж. Вильсон 


Поддерживайте связь с К Дж: 


• ... по электронной почте 
• ... путем посещения его страницы на Расебсок 
• _ путем отслеживания его сообщений в Тумійег 


Рис. 6.9. Результирующая страница 


ВНИМАНИЕ 


Параметры запроса, как и код РНР, чувствительны к регистру букв. Поэтому запрос $ КЕООЕЅТГиѕег іа 
не будет соответствовать запросу с параметром ОЅЕК Ір или иѕег 14. Нужно следить за точным 
совпадением букв в верхнем и нижнем регистрах. 


На данный момент сделано практически все возможное для того, чтобы сцена- 
рий ѕһом иѕег.рһр заработал должным образом. В нем еще не хватает некоторой 
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информации, такой как фотографии пользователя и его биографии, но с фотогра- 
фией можно разобраться позже, а с биографией нужно разобраться с помощью 
обновления сценария сгеабе_изег.рир. Кроме того, настало время оставить в покое 
сценарий ѕһом иѕег.рһр и снова обратиться к сценарию, отправляющему ему поль- 
зователей. 


ПРИМЕЧАНИЕ 


Наверное, потребуется еще одно действие: необходимо будет с помощью команды ІМЅЕВТ вручную 
вставить пользователя с биографией в вашу таблицу иѕегѕ, а затем снова посмотреть на работу 
сценария ѕћом_иѕег.рһр. Это может понадобиться прямо сейчас, чтобы как следует убедиться, что 
сценарий $Пом!_изег.рНр отвечает всем вашим желаниям. Эти функциональные возможности будут 
протестированы сразу же после обновления сгеае_изег.рйр, поскольку тестировать-то там особо 
нечего. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


Разумно ли создавать каталог $смрЕ$/? 


Хранение всех сценариев в каталоге (или стехнической точки зрения в подкатало- 
ге) по имени ѕсгіріѕ/ является обычаем, который по большому счету возник во 
времена таких более старых языков программирования, как Рей и ССІ (эта аббре- 
виатура означает Соттоп ба{е\мау Іпїегѓасе, то есть общий шлюзовой интерфейс, 
предназначенный для вызова внешних программ, таких как сценарии на стороне 
сервера). В те времена было четкое разделение между программами на стороне 
клиента, или представлениями, и программами на стороне сервера. Поэтому сце- 
нарии фактически никогда не занимались тем, что приводило к непосредственно- 
му отображению веб-страницы, они были просто программами, вызываемыми 
другими процессами. 

Но РНР по сути стер грани между сценарием и просматриваемой страницей. 
Сценарий $Пом_изег.рйр содержит фактически больше НТМІ, чем РНР, и он будет 
прост для работы пользователя, который попал в него напрямую. Иными словами, 
РНР — это не только способ написания сценариев, к которым ваши формы закулис- 
но отправляют свои данные. Можно назвать немало случаев, когда пользователи 
щелкают на ссылках на РНР-страницу, а не на страницу НТМІ или даже набирают 
ВЕ РНР-сценария в адресных строках своих браузеров. 

Существуют особенно популярные программные средства, в которых весь 
НТМЕ управляется по сути с помощью РНР. Например, распространенная система 
управления блогами и содержимым Могаргеѕѕ (\ммогаргез$.огд и ммогаргеѕѕ.сот) по- 
строена на РНР. В этой системе главной страницей вашего сайта является 1пдех.рйр, 
а не 1пдех. іт. 

Итак, есть ли в таком случае смысл в использовании каталога ѕсгірїѕ/? По боль- 
шому счету смысла нет. Пока внешний вид страницы и ее действия отвечают ожи- 
даниям ваших пользователей, им все равно, откуда она получена, из НТМ!-файла 
или из РНР-сценария. И добавление каталога $с1рё5/ просто увеличивает количе- 
ство необходимых пользователям сведений о вашей системе, но не делает что-либо 
более понятным. 
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Поэтому начиная с главы 7 это изменение, касающееся хранения сценариев 
в каталоге ѕсгірїѕ/, вступит в силу. Было бы неплохо, чтобы вы чувствовали раз- 
ницу между тем, что будете делать в качестве создателя веб-страницы с НТМІ, 
(55 и Лауа$сирь, и тем, что будете делать, пользуясь своими новым навыками в об- 


ласти программирования на РНР. Но сейчас, когда вы уже вышли за рамки переда- 
чи форм кодуРНР настало время продолжить стирание граней и позволить многим 
вашим РНР-сценариям находиться рядом с вашим НТМІ. 


Перенаправление и повторное обращение 
к сценарию, создающему новых 
пользователей 


Все внесенные до сих пор изменения, конечно, весьма существенны, но недоста- 
точны. Есть новый столбец Біо, но пользователям негде вводить в него информацию 
при регистрации. Нужно создать такой сценарий сгеабе_изег.рИр, который работал 
бы сэтой информацией, когда она поступает из вашей формы регистрации. А затем 
забирал данные пользователя из формы регистрации в сценарий $Пом_изег.рир 
и передавал вместе с ними ГО только что созданного пользователя. Казалось бы, 
весьма солидный объем работы, но с вашими знаниями справиться со всем этим 
будет нетрудно. 


Обновление формы регистрации 


Первое изменение будет одним из самых простых. Откройте исходный файл сгеа{е_ 
изег. Пт и добавьте в форму новое поле, позволяющее вашим пользователям 
вводить биографию. Оставьте в ней достаточно места, ведь вы же видели, как мно- 
го информации люди в наши дни пишут о себе в ЕасеБоок? 
<> 

<һеаа> 


<Тіпк ћге?=" . . /с55/рАрмМ. сѕ5" ге1="ѕЕуТеѕһееі" фуре="фехё/с$$" /> 
</һеад> 


<роду> 
<діу іа="һеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Регистрация пользователя</4іүу> 


<аіу іа="сопёепі"> 


<һ1>Вступайте в наш виртуальный клуб</һ1> 
<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 
<Гогт ас1оп="$сг1рё$/сгеафе_изег.рир" теЕћоа="РОЅТ"> 
<Ғіе1аѕеї> 
<Таре1 Тог="Тігѕї пате">Имя:</1аре1> 
<іприї фуре="{ехе" пате="Рігѕі пате" $12е="20" /><рг /> 
<Ларе1 Ғог="Таѕї пате">Фамилия: </1аре1> 
<іприї фуре="{ехё" пате="1аѕї пате" 512е="20" /><рг /> 
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аре1 Гог="ета11">Адрес электронной почты: </1аре1> 

1ириё фуре="фехб" пате="ета1]" $17е="50" /><рг /> 

аре1 Тог="Тасероок_иг1 ">08 -адрес в Ғасероок: </1абе]> 

1приё ёуре="Техі" пате=" Ғасероок игі" $12е="50" /><рг /> 

аре Тог="{м1 {ег һапаїе">Идентификатор в Тм ег:</ТаБе]> 

іпри фуре="бехе" пате=" пісе һапаїе" $12е="20" /><рг /> 

<Ларе1 Ғог="Біо">Биография:</1абе1> 

<фехфагеа пате="Біо" со15="40" гом$="10"></фехфагеа> 

</Тіе1аѕеї> 

<рг /> 

<Ғіе1аѕеї с1аѕ5="сепїег"> 

<іприї буре="ѕибтії" уаТие="Вступить в клуб" /> 

<іприЕ фуре="гезеф" уаТие="Очистить и начать все сначала" /> 

</Тіе1аѕеї> 

</Тоги> 

</01у> 


4 
< 
< 
< 
< 
< 


<ају іа="Ғооёег"></1у> 
</роду> 
</т1> 


Можно также заодно позволить своим пользователям выбрать изображение, 
применяемое для их профиля. Пока создавать какой-нибудь код для обработки 
изображения в сгеаіе иѕег.рпр не нужно, но вскоре этим все равно придется занять- 
ся. А если внести изменения в форму прямо сейчас, то не придется возвращаться 
к файлу сгеаіе иѕег.һїтї, когда вы будете готовы добавлять изображения. 


<«ћїт1> 
<!-- раздел заголовка --> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му5Ѕ0:: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аіу 19="ехатрТе">Регистрация пользователя</діу> 


<аіу їа="сопЕепїі"> 
<һ1>Вступайте в наш виртуальный клуб</һ1> 
<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 
<Гогт асііоп="ѕсгіріѕ/сгеате иѕег.рһр" теїћоа="РОЅТ" 
епсёуре="ти1ірагї/ Ғогт- їаа"> 
<Ғіе1аѕеї> 
<!-- Другие поля --> 


<1аре1 Ғог="иѕег ріс">0тправка изображения : </1аБе1> 
<іприё фуре="Т11е" пате="иѕег ріс" $12е="30" /> 


</Ғ1е1аѕеї> 
<!-- Кнопки для отправки формы и ее перезапуска --> 


</Боду> 
<> 


Если раньше вам не приходилось работать с отправкой файлов на сервер, то 
этот код НТМГ, может показаться слегка странным. Вам следует немного изменить 


212 Часть 2. Динамические веб-страницы 


тег Ғогт, поскольку теперь вы имеете дело с отправкой файла на сервер с машины 
пользователя. Поэтому добавьте новый атрибут епсфуре со значением ти1іірагі/ Рогт- 
даа. Это добавление позволяет любым сценариям, получающим данные, которые 
введены в эту форму, ожидать не просто значения из полей ввода вроде имен файлов. 
Подобные формы отправляют также данные, связанные с этими полями. В данном 
случае это будет файл, выбранный пользователем для отправки на сервер. 

Затем добавляется новое поле ввода типа Ғі1е, позволяющее пользователю 
просматривать содержимое его жесткого диска, выбирать файл и отправлять его 
на сервер. Этот код является почти шаблоном, но он применяется не только для 
этого. Такие изменения нужно вносить при каждом предоставлении вашим поль- 
зователям возможности отправлять файл на сервер. 


ПРИМЕЧАНИЕ 
Если продолжать рассуждения на эту тему, то важным вопросом будет следующий: «Где хранить 
это изображение?» Вам нужно разрешить пользователю отправить изображение на сервер, а это 
потребует от ваших сценариев и кода работать с ним. Но что с ним делать, сохранять в файловой 
системе сервера и ссылаться на него, используя поле в вашей таблице џиѕегѕ? Или же хранить это 
изображение в базе данных? Вокруг этого идут горячие споры, но для принятия решения вам 
придется изучить еще несколько глав. 


Сохраните изменения и попробуйте вызвать форму в браузере. Обновленная 
форма должна иметь вид, показанный на рис. 6.10. Таким образом, после добавле- 


стеабе зет ті. 


© меу /Су/рарммМу/сћб/сгеате иегі 


| РАР & МУЗОГ, Тре Міѕѕіпе Мапиа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете. 


Имя |Питер 
Фамилия Габриэл 
Адрес электронной почты: реїегӣ)реїегдађиіеі сот 
ТЛУ „адрес в РасеБоок: |НИр’/Аимим Часеводк сот/Релегбађгіві 


Идентификатор р Тулиег  @)изреегуавие! 
Отправка изображения | Выберите файл | іт _рһр- опа рад 


Биография Еще учась в школе, в 1965 году основал со 
своими одноклассниками группу бепез®. Создал с | 
этой группой 7 альбомов Ушел из группы в 1975, 
но вернулся к созданию музыки через год, и с тех |З 
пор выпустил 11 сольных альбомов В числа 
фильмов, к которым он создал саундтреки, Е 
входят Птичка (1384), Последнее искушение Христа 
(1989), Клетка для кроликов (2002) 


[ Вступить в клуб ) [ Очистить и начать все сначала ) 


Рис. 6.10. Форма теперь отправляет не только название, которое появляется в каждом поле 
формы, но и все, что связано с этим названием 
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ния нового поля ввода или изменения формы для отправки составных данных 
внешний вид формы почти не изменился. Однако форма отправляет теперь не 
только название, которое появляется в каждом поле формы, но и все, что связано 
с этим названием, например файл, который был выбран после того, как пользователь 
щелкнул на кнопке Выберите файл. 

Можете продолжить работу и заполнить поля по своему усмотрению, но без 
внесения изменений в сценарий сгеафе_изег.рйр, вы получите пользователя без био- 


графии. 


Обновление сценария создания пользователя 


Вы уже, наверное, догадались, что нужно сделать со сценарием сгеафе_изег.риИр. 
Необходимо просто взять новую переменную запроса біо, добавить ее к инструкции 
ІМЅЕКТ, и все будет в порядке: 


<?рһр 
гедиїге '../.. /ѕсгіріѕ/дасараѕе соппесітоп.рћр'; 


$Р1г5Е пате = гіт КЕОЦЕЅТГ' 11/5 пате ' 1); 
$1аѕі пате = $г1т($ КЕОЦЕЗТ[Г "Таз пате ']); 
фета11 = $г1т($_КЕСУЕЗТГ 'ета11']); 

$Б1о = Егіт($ ВЕОЦЕЗТЕ"Ь1о'1); 


// И далее другие переменные запроса... 


$ТизегЕ $491 = 
"ІМЅЕАТ ІМТО иѕегѕ (Ғіг5ї пате, 1аѕї пате, етаї1, Біо, 
Ғасероок иг, їміїёе” һапа1е) 
"МАЦЏЕЅ ("{%#1гЅ пате} ', '{%1аѕ пате} ', 
"{%етаї1}', '{%61о}' " . 
"'{$Тасебоок_иг1}', '{%іёёег һапа1е}');"; 


// Вставка пользователя в базу данных 
туѕд1 диегу(%1пѕегї 591); 


> 


Вот и все. Теперь вы можете отправлять новую форму и получать новый стол- 
бец — Біо со значениями, успешно попадающими в вашу базу данных. 


ВНИМАНИЕ 


Не забудьте перед тем, как испытать код в действии, запустить инструкцию АТЕВ ТАВІЕ, добавляющую 
столбец біо в таблицу иѕегѕ. 


Можете попробовать, как этот работает, заполнив форму сгеаїе иѕег.ћтї и щелк- 
нув на кнопке отправки формы. Затем попробуйте запустить следующую инструк- 
цию ЅЕГЕСТ: 


ЅЕГЕСТ ҒігѕЕ пате, 1аѕ пате, ріо 
ЕКОМ иѕегѕ; 
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Результаты должны сказать сами за себя: 


| Рігѕі пате | Таз пате | Біо 

| Питер | Гэбриэл [Еще учась в школе, в 1966 году основал со своими 
одноклассниками группу бепеѕіѕ. Создал с этой группой 7 альбомов. Ушел из группы 
в 1975, но вернулся к созданию музыки через год, и с тех пор выпустил 11 сольных 
альбомов. В число фильмов, к которым он создал саундтреки, входят Птичка (1984), 
Последнее искушение Христа (1989), Клетка для кроликов (2002). 


ПРИМЕЧАНИЕ 


Ваш результат будет отличаться, поскольку он будет основан на той биографии, которую вы ввели 
для своего учебного пользователя. Вы можете также увидеть старых пользователей. В данном 
случае запись пользователя С. Ј. \Л11ѕоп в поле Бо имеет значение МИЦ, поскольку этот пользователь 
был создан до того, как был создан столбец Біо. 


Затем нужно будет перенаправить вашего пользователя на сценарий ѕћом изег.рИр, 
а затем каким-то образом получить в этот сценарий Г) только что созданного 
пользователя. 

Первое требование выполнить нетрудно: 


<?рир 
// Все, что уже было сделано 


// Вставка пользователя в базу данных 
туѕд1 диеғу(%1пѕегї 591); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеадег("Госаїоп: ѕһом иѕег.рһр") ; 

ехії(); 

2> 


Функция һеайег буквально отправляет простой НТТР-заголовок (НТТР — 
НурегТехі Тгапѕѓег Ргофосо|, то есть протокол передачи гипертекста) браузеру 
вашего пользователя. Подробности, касающиеся НТТР, вам знать не нужно, до- 
статочно понимать, что это язык веб-трафика. (Об использовании протокола НТТР 
говорит префикс Пр: //, который ставится впереди большинства О ВТ. вадресном 
поле браузера.) Таким образом, вы непосредственно управляете местонахождени- 
ем страницы вашего пользователя. 

В данном случае местонахождение изменено с текущего на новое: на сценарий 
ѕһом иѕег.рһр. Но чтобы все работало, следует учесть несколько моментов. 


О Функцию Пеадег нужно вызвать перед любым другим выводом в сценарии. 
Вы не можете выводить до этого вызова что-нибудь с помощью команды еспо, 
ни тег <>, ни что-либо еще. Функция Пеадег должна следовать перед любым 
выводом, иначе возникнут проблемы. 


О Ссылка на местонахождение должна быть в виде относительного или абсолют- 
ного ОВГ. Следовательно, можно указать в качестве места, например, Һ&р:/ Гу. 
доодіе.сот или. ./../сгіріѕ/даараѕе соппесіїоп.рһр. А в данном случае сценарий 
в том же самом каталоге, что и текущий — ѕћон изег.рйр. 
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Несмотря на свою простоту, эти правила играют важную роль. Им нужно сле- 
довать, иначе функция һеайег потерпит неудачу. 

Теперь остается только разобраться с 10 пользователя. Вы уже знаете, что 
функция ту541_диегу, выполняющая вашу инструкцию І№ЕЋТ, возвращает ресурс, 
а не Г] пользователя. И вся идея здесь заключается не в выборе пользователя из 
базы данных с помощью инструкции 5ЕТЕСТ, а в том, чтобы оставить того же поль- 
зователя для $Пом изег.риИр. 

Чтобы ѕћом иѕег.рһр получил [Ш пользователя, требуется средство, отступающее 
на один шаг от ваших текущих знаний РНР: невероятно полезная РНР-функция 
по имени пу$41_1пзег{_14. Такие функции попадаются довольно редко, если только 
не задать поиск, скажем, функции для получения Г) последней добавленной с по- 
мощью инструкции І\№ЅЕКТ строки в таблицу базы данных, имеющую столбец авто- 
приращения А0ТО ІМСКЕМЕМТ. 

Это определение подходит для функции туѕд1_ іпѕегі іа. Она создана именно 
для того, что вам нужно: для получения ТО без всяких дополнительных инструкций 
ЗЕГЕСТ или приложения каких-нибудь других усилий. 

Хотя функции туѕд1_ іпѕегі 19 можно передать ресурс, она автоматически ис- 
пользует тот ресурс, который был открыт последним, что вполне подойдет для 
данной ситуации. Просто добавьте ее вызов после инструкции І\№ЅЕКТ, вызванной 
с помощью функции пуд] диегу, и она автоматически получит ссылку на ресурс, 
возвращенный после этого вызова. 

Она вернет Г) нужного вам пользователя. Вы можете даже поставить ее в конец 
О ВГ, точно так же, как при наборе вашего О ВТ. вручную: 


<?рһр 
// Все, что уже было сделано 


// Вставка пользователя в базу данных 
туѕа1 аиегу($1изеге $91); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеадег("Госаіоп: $Пом иѕег.рһр?иѕег 14=" . ту$9_1пзег&_14()); 

2> 


Вот и все. Добавьте этот код к сценарию сгеаіе иѕег.рһр и можете посмотреть, 
как все работает. 


ПРИМЕЧАНИЕ 
У вас может появиться желание использовать следующий код: 
("Госайоп: ѕћом_иѕег.рһр?иѕег і4={туѕд1_іпѕег іа()}"); 


К сожалению, он не будет работать. Интерпретатор РНР отлично справляется со вставкой значений 
переменных вместо их имен в фигурных скобках, как в следующем случае: 


("Госайоп: $Во\м/_изег.рир?изег 1А={Физег іа"); 
Но он не будет делать то же самое с вызовами функций. 


Зайдите в форму ввода данных при создании пользователей и заполните ее. 
Отправьте данные, и вы будете вознаграждены не только результатами работы 
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сценария сгеа{е_изег.рйр, но и отображением данных с помощью сценария $Пом_ 
изег.рйр, загружающего данные только что созданного пользователя. На рис. 6.11 
показан результат получения указания на пользователя. 


С.) зћом_изег.рһр?ѕег_і4-5 


< С 0 меу /рррмМмМ/сҺ0б/Һом_иѕег.рһр?їѕег_іс1=5 


{ РНР & МУЗОЕ Тре Міѕѕіпа Мапиа! } 


Питер Гэбриэл 


Еще учась в школе, в 1966 году основал сп 
своими одноклассниками группу сепезе. 
Создал с атой группой 7 альбомов Ушел из 
группы в 1975 году, но вернулся к созданию 
музыки через год, и с тех ппр выпустил 11 
сольных альбомов. В число фильмов, к 
катарым он создал саундтреки, вхпдят Птичка 
(1984), Последнее искушение Христа (1989), 
Клетка дпя кропиков (2002) В 1980 году 
Питер задумал и создал фестиваль «Мир 
музыки, искусств и танца» - \МОМАЛП (Мупгігі п? 
Мизіс Алт апа Озпсе), в рамках которого 
прошло более 150 мероприятий в более чем 
40 странах, последним к перечню городов 
фестиваля приспединипгя Абу-Даби Кроме 
этого организация У/ОМлЬ проводит в 
школах обучающие мероприятия и 
семинары. В рамках борьбы за права 
человека Питер явпяется участником и координатором проекта Нитап РН Моуй В 
1989 году он задумал и стал соучредителем организации уутлеѕэ.огд, которая раздавала 
камеры и компьютеры активистам борьбы за права человека Организация М/тР55 
получила множество наград и стала пионером по внедрению видео и он лайн технологий 


Рис. 6.11. Информация о созданном пользователе 


Представьте себе все, что здесь происходит. Вы набираете текст, щелкаете кноп- 
кой мыши, и форма отправляется вашему сценарию на сервере. Этот сценарий 
вставляет данные в базу данных. Затем он заставляет браузер пользователя обра- 
титься к другому сценарию, который запрашивает у базы данных все о конкретном 
пользователе. И наконец, ваш пользователь получает возможность увидеть все это 
буквально через несколько мгновений. Это уже существенно выходит за рамки 
простого использования НТМТ, С$$ и ]ауазсг ре. Добро пожаловать в веб-про- 
граммирование! 


Усовершенствование кода с помощью регулярных 
выражений (в очередной раз) 


Ваш сценарий почти доведен до совершенства. Какие же проблемы остались нере- 
шенными? Из-за того, что текст отображается в виде одного общего блока, выво- 
димая информация сильно проигрывает в привлекательности. Но есть ли какой- 
нибудь способ дополнительного форматирования этого текста? 
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В примере, показанном на рис. 6.11, пользователь нажимал между строками 
клавишу Епќег, но это никак не отразилось на коде НТМТ.. Нужен простой и быст- 
рый способ замены этих нажатий клавиши Епёег НТМІ -тегами <р></р>. 

Необходимо найти способ поиска определенных символов, а точнее, весьма 
специфичных символов, и замены их вполне конкретными другими символами. 
Вы в курсе, как это сделать. Ведь эти нажатия клавиши Ептег показываются в виде 
символов \г или \п или некой комбинации из этих двух символов и для их поиска 
и замены можно использовать регулярные выражения. 

Обновите $Пом_изег.рИр для преобразования нажатий клавиши Еег в НТМІ.- 
теги <р>, воспользовавшись для этого функцией ргед_герТасе: 


<?рир 
// Код подключения к базе данных 
// Выбор нужного пользователя с помощью инструкции ЅЕГЕСТ 


1Е (%геѕи1ї) { 
$гом = музаТ_Тефсй_аггау($гези1{); 


$Е1г$_пате = $гом['Рігѕ пате ']; 

$Таѕї пате = $гом[ 'ТаѕЕ пате ']; 

$610 = ргед герТасе("/[\г\п]+/", "</р><р>", $гом[ 'Б1іо']); 
фета11 = $гом[ 'ета11' 7]; 

$Тасероок иг] = $гом[ ' Ғасероок иг1']; 

Ум ег папе = $гом[ ' {мег һапае']; 

// Создание УВЕ Тит ег 


} 


?> 


// НТМЕ-вывод 


ПРИМЕЧАНИЕ 


Здесь нужно использовать [\г\п]-+, а не [\г\п]*. Символ * будет задавать признак отсутствия в тексте 
символов, указанных в квадратных скобках, и их комбинаций, и вы получите совершенно ненужную 
комбинацию </р> <р> между каждым символом в биографии пользователя. А символ + гарантирует, 
что \г или \п (или обе комбинации) появляются хотя бы однажды перед тем, как заменяются 
комбинацией тегов </р><р>. 


Здесь вы можете оценить эффективность применения регулярных выражений. 
Они избавляют вас от циклических проходов и поисковых операций, и вам не 
нужно определять, какие именно символы были введены пользователем на разных 
платформах — \г, \пили \г\п. Вы просто подключаете нужное регулярное выраже- 
ние, и больше ничего не нужно. 

Если собрать все воедино, должна получиться следующая версия ѕћом изег.рИр: 


<?рир 


' 


гедиїге '../../5с”1іріѕ/арр соп?ід.рһр'; 
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гедиїге '../.. /ѕсгіріѕ/дасараѕе соппесё1оп.рир’; 


// Получение ТО показываемого пользователя 
$иѕег 1а = $ КЕСОЕЗТГ 'иѕег 1а']; 


// Создание инструкции ЅЕГЕСТ 
$ѕеТесі дџиегу = "ЅЕГЕСТ * РВОМ иѕегѕ ИНЕВЕ иѕе” 1а = " . $иѕег 1; 


// Запуск запроса 
фгези1{ = туѕд1 аиегу(%ѕе1есї диегу) ; 


ЇР ($гези1®) { 
$гом = ту$91_Тефсй_аггау($гези1{); 


$150 пате = фром ' Ріг пате ' 1; 

$Таѕї пате = $гом[ 'Таѕё пате’ ]; 

$Б1о = ргед герТасе("/[\г\и]+/", "</р><р>", Фгом["Б1о' 1); 
$ета11 = Фгом[ 'ета11' 1; 

$Ғасероок шеї = $гом[ ' Расероок им1' ]; 


$иісег һапа1е = Фгом[ 'бміег һапад1е']; 
// Превращение ${м1 ег һапаїе в ЦВЕ 
Ум ег иг = "Пр: / ммм. ит Фег.соп/" . 
$из г (${м1Тег_Ппап]е, %роѕіїіоп + 1); 


// Для последующего добавления 


Физег_Ттаде = "../../ітадеѕ/тіѕ5іпд изег.рид”; 
} е1ѕе { 
аіе( "Ошибка обнаружения пользователя с 10 {%иѕег 14}"); 
} 
?> 
<һіт1> 
<һеад> 


<Тіпк пге{="../../с$$/рирММ.с$$" ге1="ѕЕуТеѕһееЕ" фуре="фехё/с$$" /> 
</һеад> 


<роду> 
<Фу ід="Пеааег"><1>РНР & Му50Ё: Тһе Міѕѕіпд Мапиа1</һ1></ају> 
<аіу 14="ехатр1е">Профиль</а1у> 


<аіу іа="сопёепё"> 
<аіу с1а$$="изег_рго{11е"> 
<ћ1><?рһр есһо "{%7ігѕї пате} {%1аѕ+ пате)"; ?></һ1> 
<р><іто згс="<?рир еспо $иѕег ітаде; ?>" с1аѕѕ="иѕег ріс" /> 
<?рир есһо $010; ?></р> 
<р с1аѕѕ="сопїасї іп?о"> 
Поддерживайте связь с <?рйр есһо $11г${ пате; ?>: 
</р> 
«и> 
<11>... по электронной почте 
<а һге?="<?рһр есһо %етаі1; ?>"><?рһр есһо %етаі1; ?></а></11> 
<11>... путем 
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<а һге?="<?рпр есһо $Ғасероок иг1; ?>"> посещения его страницы 


на 


<1>..; 


</и1> 
</4іу> 
</а1у> 


Ғасероок</а></11> 


<ају іа="Ғооёег"></1у> 


</Боду> 
<> 


путем <а һғе?="<?рһр еспо $47 ег иг; ?>">отслеживания его 
сообщений в ТмТЩег </а></11> 
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Попробуйте это в деле, и, как показано на рис. 6.12, в конечном итоге вы увиди- 
те не только информацию о пользователе, но и красиво отформатированную био- 


графию. 


С») зћом_изег.рһр?зег_і-5 


< С О мес урһрммМу/сћ06/ѕһоу_иѕегрһр?іѕег_і1=5 


{РНР & МуЅОІ, 


Питер Гэбриэл 


Еще учась в школе, в 19086 году основал со 
своими однокпассниками группу 6еп2515 
Создал с этой группой 7 альбомов. Ушел из 
группы в 1975 году, но вернулся к созданию 
музыки через год, и с тех пор выпустил 11 
сольных альбомов. В число фильмов, к 
которым он создал саундтреки, входят Птичка 
(1984), Последнее искушение Христа (1989), 
Клетка для кроликов (2002). 


П 1900 году Питер задумал и создал 
фестиваль «Мир музыки, искусств и танцах - 
УМОМАП (Мота п# Мизіс Айз апо Папсе), в 
рамках которого прошло более 150 
мероприятий в более чем 40 странах, 
пагледним к перечню городов фестиваля 
приспединипся Айу-Даби Кроме этого 
прганизация М/ОМАР проводит в шкопах 
обучающие мероприятия и семинары. 


Тре Міѕѕіпе Мапиа! } 


В рамках борьбы за права челооска Питер является участником и координатором 
проекта Нитап Г М№о\! В 1989 году он задумал и стал соучредителем организации 
Муїлсоо.ого, которая раздавала камеры и компыотеры активистам борьбы за права 
человека. Организация УУИлезз получила множество наград и стала пионером по 
внедрению видео и он-лайн технологий в борьбе за права человека. 


Рис. 6.12. Биография пользователя 


Таким образом, это еще один классический пример проявления деликатности 
по отношению к своим пользователям. Правильно ли с точки зрения функциональ- 
ности извлекать биографию пользователя из базы данных и показывать ее? Конеч- 
но, правильно. Правильно ли с той же точки зрения не вставлять в биографию код 
НТМІ. при ее сохранении? Разумеется, правильно. Но когда биография выводит- 
ся на экран, пользователям все равно, что находится в вашей базе данных. Их вол- 
нует только то, как она выглядит. 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Должны ли совпадать имена полей, переменных 
и столбцов таблицы? 


Вы могли заметить связующую нить между именем поля в НТМІ в сгеаїе изег. Пи, 
которая тянется к сценарию сгеаїе иѕег.рпр, а также к другим сценариям вроде 
5пом_изег.рйр и доходит до самой таблицы базы данных. Например, имя ?ігѕї папе 
остается неизменным в НТМЕ, РНР и Му5$ОЕ (а следовательно, и в 5001). Это не явля- 
ется каким-то требованием, вы можете назвать поле 11г5{Мате, а переменную — 
иѕег ҒігѕЕМате и вызвать столбец Ғігѕї пате. Пока поддерживается определенный 
порядок, весь ваш код будет работоспособен. Итак, совершенно необязательно, 
чтобы все ваши имена совпадали. 

Но может быть лучше задать такой вопрос: «Должна ли существовать преем- 
ственность имен в НТМЕ, РНР и Му$ОЕ?» Совпадающие имена придают системе 
постоянство. Вам не нужно лишний раз задумываться: «Теперь я знаю, как это 
называется в коде РНР но какое имя было у соответствующего столбца в базе дан- 
ных?» 

Есть и обратная сторона медали: в различных языках программирования и сис- 
темах управления базами данных существуют достаточно устоявшиеся соглашения 
относительно имен переменных. В Јауа желательно меньше пользоваться символом 
подчеркивания и больше применять разделение на основе заглавных букв. По этой 
причине в Јауа будет отдано предпочтение имени ?ігѕї\ате, а не Ғігѕі папе. Те же 
правила действуют и в С++, а вот в РНР и в таких языках, как ВиБу, предпочтение 
отдается не использованию разничного регистра букв, а символам подчеркивания. 
В 501 также прослеживается благосклонность к символам подчеркивания. 

Все это сводится к условному эмпирическому правилу: по возможности быть 
последовательным, не перемешивая соглашения, действующие в тех языках, на 
которых ведется программирование. Ваш код будет проще читать, начиная от самых 
внешних НТМІ -страниц и заканчивая самыми внутренними таблицами базы данных. 
Поскольку РНР относится к языкам, где предпочтение отдается символам подчер- 
кивания, применяйте эти символы и сохраняйте простоту и последовательность 
в различных частях своего приложения. 


ЧАСТЬ 3 


Переход 
от веб-страниц 
квеб-приложениям 


Глава 7. Когда что-то не получается (но должно получаться) 
Глава 8. Обработка изображений и решение более сложных задач 
Глава 9. Двоичные объекты и загрузка изображений 


Глава 10. Вывод списков, итерация и администрирование 


Когда что-то 
не получается 
(но должно получаться) 


Пока у вас получился функционально нарастающий набор сценариев. Есть не- 
сколько веб-страниц, которые взаимодействуют с этими сценариями, С$5 для 
формирования стилей как для статических НТМІ -страниц, так и для НТМІ., 
создаваемого вашими сценариями, и вы даже можете позволить себе добавить ряд 
проверок на стороне клиента. Похоже, дела идут неплохо. 


ПРИМЕЧАНИЕ 
Возьмите себе за правило добавлять проверку приемлемости данных на стороне клиента. 


Но где-то в глубине затаилось чудовище. Хотя вы периодически и добавляли 
в код инструкцию їе или инструкцию условного перехода, чтобы убедиться, что 
запросы вернули строку данных, код пока рассчитан на идеального пользователя, 
который всегда набирает только то, что вы от него ждете. Никогда не вводит номер 
телефона в поле для адреса электронной почты или пробелы в поле ОКІ -адреса 
ЕасеБооК, никогда в неподходящий момент не щелкает на кнопке браузера для 
возврата на предыдущую страницу и никогда не вводит информацию о себе в одну 
и ту же форму дважды, нетерпеливо щелкая на кнопке отправки данных формы 
вместо ожидания реакции своего не самого быстрого интернет-подключения. 

Конечно, никто не совершенен. Реальность такова, что при работе с веб-прило- 
жениями, да и с любым типом программ, люди всегда умудряются внести разлад 
в работу ваших страниц, форм и сценариев, рассчитанных на идеальный вариант 
обращения с ними. Они предоставляют некачественную информацию, не заполня- 
ют обязательные поля и вообще вносят путаницу. 


ПРИМЕЧАНИЕ 


Еще раз подчеркну: особую ценность в решении данной проблемы играет именно тот Замабсир\, 
который выполняется на стороне клиента. Множество проблем такого сорта может быть решено 
путем проверки пользовательской информации еще до ее отправки вашим сценариям. 


Итак, что же делать? До сих пор выполнялось нечто подобное показанному на 
рис. 7.1. И пока это довольно примитивное сообщение об ошибке нас вполне 
устраивало. Вы были единственным пользователем своей системы и просто про- 
веряли, что происходит, убеждаясь в правильности кода. Но это слишком скудный 
способ обработки ошибок в любых системах, стремящихся на просторы диких 
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прерий Интернета. Подобные сообщения об ошибках мало что дают пользователю. 
Суть их непонятна, они раскрывают информацию о вашей системе, чего делать не 
должны, и, что еще хуже, они выглядят просто уродливо! В Интернете внешний 
вид играет большую роль, но еще важнее единый стиль оформления. Возникшие 
ошибки должны объясняться как можно понятнее и в формате, не выбивающимся 
из общей картины вашего сайта. 


Га Т 

8 һир/^умуеПомадтеіа.сотурһрММ/сҺО6/=стірёс/гһом исег.рһр?исег 4 =0 - Міпдом Іпёегпеё Ехріогег [=> 
Ө - Те ооо „| |6 [х | (2) виз Г 
х @ ок М Ы 


Ф һир://^улл.уеПомадтеда.сот/рһр... 


С УВ “о Е У Раде» баѓеу = Тообу ө- 


заг Рауогітеѕ 


Етог соппесіпд {о даѓађаѕе: Оикпохуй МуЅ50Ї ѕегует һоѕї `‘ас 1 -туѕд1-01 КаНаге.сот!' (1) 


Оопе © істе | Ргокссіса Моде: Оп 4% - 910% - 


Рис. 7.1. Сообщение об ошибке 


И это еще не все. Зайдите еще раз по ОКІ. сценария ѕћом иѕег.рһр, предоставив 
ТЮ заведомо несуществующего пользователя. На рис. 7.2 показано, что ошибка 


2) зом изег.рһр 


є С О'чше///С/рирмм/исвоб/ пом ивегрир?ивег14=0 


{ РНР & МУЗОГ, Тһе Міѕѕіпе Мапиа! } 


Поддерживайте связь с 


• ... по электронной почте 


• ... путем посещения его страницы на Расероок 
• _ путем отслеживания его сообщений в Тумиег 


Рис. 7.2. Подобный пустой пользователь свидетельствует о наличии весьма неприятной 
проблемы, поскольку вообще не похоже, что возникла проблема 
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будет просто поглощена вашим сценарием. Вы получите пустой профиль пользо- 
вателя, но все будет выглядеть так, будто ничего не случилось, даже притом, что 
сценарий получил неверный 10 пользователя. 

Итак, перед вами непочатый край работы. Но сначала нужно выяснить: что 
конкретно должно быть на странице ошибки. 


Проектирование страниц ошибок 


При создании страницы, на которой вы показывали пользователей, работа начи- 
налась с НТМТ: делался макет простой страницы, а затем по мере необходимости 
добавлялся код РНР. Нет никаких причин отказываться от такого подхода и в дан- 
ном случае, поскольку, по сути, будет выполняться нечто подобное. Вам нужна 
привлекательная страница для отображения ошибок, и перед углублением в РНР 
нужно получить приглядный внешний вид. 

Итак, сначала необходимо создать НТМІ -страницу и назвать ее ѕћом еггог. піт. 
Начать можно с той же структуры, которая бралась за основу всех других стра- 
ниц: 
<ћіт1> 

<һеаа> 


<Тіпк ћге?=" . . /с55/рАрмМ.сѕ5" ге1="ѕЕу1еѕһееЕ" фуре="фехё/с$$" /> 
</һеаа> 


<роду> 
<діу іа="Пһеадег"><һ1І>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іүу> 
<аіу 14="ехатр1е">Страница ошибки</а1у> 


<аіу їд="сопіепі"> 
<ћ1>Страница ошибки</ћ1> 
<р>Ошибка</р> 

</аіу> 


< у 19="Тоофег"></ 1 у> 
</роду> 


</һіті> 


Этот код создает пустую оболочку страницы ошибок (рис. 7.3), с которой мож- 
но приступить к работе. 

Независимо от уровня вашего дизайнерского и программистского мастерства 
практически невозможно одновременно создать хороший дизайн и хороший код. 
Работая с макетом, а затем с кодом, вы можете последовательно сфокусироваться 
на выполнении каждой из задач. И как только вы на это настроитесь, практически 
всегда будет проще сначала смакетировать как минимум основной замысел внеш- 
него интерфейса, а затем углубиться в код. 
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) һом стог. ті 


С 0 меллслрпрммуспо//ѕпоу стог 


{ РАР & МУЗОЕ Тре Міѕѕіпе Мапиа! } 


Страница ошибки 


Ошибка 


Рис. 7.3. Оболочка страницы ошибок 


Что должны видеть пользователи? 


Итак, первый вопрос: что именно должно попасть на страницу, что поможет вашим 
пользователям? Для ответа рассмотрим следующие два вопроса. 


О Какая информация нужна вашему пользователю при возникновении ошибки? 


О Вкакой манере должна быть преподнесена эта информация? 


Сообщение пользователям о возникновении проблемы 


Ответ на первый вопрос не должен вызывать сомнений. Произошел сбой, и ваше- 
му пользователю необходимы объяснения. Но даже здесьесть определенный нюанс. 
Нужно ли выводить сообщение об ошибке в том виде, в котором его может выдать 
МуЗОГ, одному из ваших сценариев? 


#1054 - УпКиомп со1ити 'Рігѕёпате' іп '#іе1а 11$4' 


Наверное, в большинстве случаев нет. Если только ваш пользователь не МубОТ.-- 
или РНР-программист, это сообщение будет абсолютно бесполезным. Его нужно 
перевести на обыкновенный человеческий язык: 


К сожалению, найти пользователя в таким именем не удалось. 


Это намного понятнее, но содержит слишком широко толкуемую информацию, 
создавая пользователю напрасную причину для беспокойства: «Почему они не мо- 
гут найти мое имя? Неужели моя запись пропала? Есть ли мое имя в системе? 
Неужели моя запись была удалена? Что вообще происходит?!» 
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ПРИМЕЧАНИЕ 
Вам подобная реакция кажется слишком драматизированной? Но она встречается нередко, особен- 
но у тех пользователей, которые не доверяют Интернету свою личную информацию. 


Тогда, может быть, это сообщение об ошибке должно быть достаточно понятным, 
но менее конкретизированным: 


К сожалению, при обработке вашего запроса произошла ошибка. 


Большинству людей так будет понятнее. Произошел сбой, что-то случилось. 
Ваша задача просто сообщить о наличии проблемы, не запугивая пользователя 
чудовищными подробностями. 


Выбор манеры для сообщения об ошибке 


Вы уже поняли, что ваш информационно подкованный пользователь действитель- 
но хочет знать о характере возникшей проблемы. Подробности, наверное, излишни 
и могут не развеять, а усилить тревогу. Но как насчет тона? 

Звучит довольно эмоционально, но все же мы имеем дело с людьми, а значит, 
и с их эмоциями. Само по себе получение сообщения об ошибке уже является раз- 
дражающим фактором. Если ваше веб-приложение выдает ошибки, то на вас воз- 
лагается задача максимально сгладить стресс и чувство разочарования. Иначе люди 
перестанут пользоваться вашим приложением. 

Это касается не только того, что говорится при возникновении проблемы, но 
и того, как это говорится. Строгое, безликое сообщение об ошибке выглядит менее 
утешительно по сравнению с сообщением в разговорной манере. Иногда можно 


Оо @ть вм тпе аде тоште х/ А ават Озлаамау 


С Фф О мм лапатазяязмизу сот / те ара 


согќасї те 


Тре дагк ѕідә І 5еп5е іп уои. Оие іо а дїіѕіигбапсе іп {һе Ѓогсе 1 


сошап" їпа по радо уои мого Іоокіпо Гог 


Тего Фо їогоо, оюаг уоие тім, шаги ума! уои Рамо Іоагпод, опа Кла уоиг тіооіпа 
раде уои мї. Кетотбег, а Јеаїе зітепоіл Пом їгот {ће Рогсе. Ви! Бемаге. Алдег, їваг, 
аоогезэіоп. Тће бак зе аге Һеу. Опсе уои зіай дом ће даж рай, Їогсуег уй й 
ботіпаќе уоиг бевёпу. 


Рис. 7.4. Эта страница сообщает об ошибке, но вто же время здесь есть над чем посмеяться 
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даже придать сообщению юмористический оттенок. Посмотрите на рис. 7.4. Там 
показан юмористический подход к проблеме. (Об ошибке отсутствия страницы 
сообщается от имени одного из персонажей фильма «Звездные войны» в характер- 
ной для него манере путать порядок следования слов. — Примеч. пер.) Можно даже 
поспорить, что пользователь, попавший на такую страницу, касается она ошибки 
или нет, захочет вернуться на сайт 

Для вашего учебного сайта переходить на юмористический стиль подачи ин- 
формации может быть и не нужно, но при этом следует хотя бы использовать 
разговорный стиль. Вполне достаточно будет уйти от таких строгих фраз, как 
«Ошибка 1282: Возникла исключительная ситуация». 

Внесите, к примеру, немного разговорной манеры изложения в макет страницы 
ошибки и обратите внимание на то, как быстро повышается его привлекательность 
при возникновении неизбежной ошибки: 


<и > 

<һеад> 

<Тіпк һгет=" . . /сѕ5/р\рмММ.сѕ5" ге1="5їуТеѕһееї" Үуре="Техї/сѕ5" /> 
</пеад> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<Ч1у 14="ехатр1е">Извините</91\> 


<аіу 14="сотбет"> 
<һ1>Нам очень жаль. . .</һ1> 
<р><1т9 5гс=". . /ітадеѕ/еггог. јро" с1аѕѕ="еггог" />...но произошел небольшой 

сбой. Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры. Если же вы хотите связаться с нами и узнать подробности 
произошедшего или вас что-нибудь беспокоит в сложившейся ситуации, пришлите 
нам <а һгеғ="та11&о: іпҒоё@уе11оиадтеаіа. сот">сообщение</а>, и мы непременно 
откликнемся .</р> 

<р>А сейчас, если вы желаете вернуться на страницу, ставшую причиной 
проблемы, то можете <а һге?=" јауаѕсгірї:һіѕЕогу. до(-1) ; ">щелкнуть здесь .</а> 
Если возникнет такая же проблема, то вы можете вернуться на страницу чуть 
позже. Уверены, что к тому времени мы во всем разберемся. Еще раз спасибо... 
надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. </р> 


</а1у> 
<ају їіа="Ғооёег"></1у> 
</роду> 


<> 


В этом сообщении говорится только лишь о том, что «Да, мы в курсе возникшей 
проблемы и работаем над ее устранением». Все остальное относится к манере пре- 
поднесения информации: повествовательный стиль, картинка, призванная разбавить 
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холодность страницы, и контактная ссылка для отправки сообщения по электронной 

почте, а также еще одна ссылка для повторного посещения проблемной страницы. 
Посмотрите на рис. 7.5. Это сообщение имеет гораздо менее раздражающий вид, 

чем изображенное на рис. 7.3, а времени на его создание ушло ненамного больше. 


Аали етан ний 


С © меу/с/рпрмм/сћо7/ пом. етого! 


{ РАР & Муѕ0]І. Тһе Міѕѕіпе Мапиа! } 


Нам очень жаль... 


..но произошел небольшой сбой. Не волнуйтесь, мы в курсе 
проискодящего и предпримем осе необходимые меры. Если же 
вы хотитс связаться с нами и узнать подробности произошедшего 
или вас что-нибудь беспокоит в сложившейся ситуации, 
пришлите нам сообщение, и мы непременно откликнемся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если 

роэпикиет такая же проблема, то ры можете вернуться па 

страницу чуть позже Уверены, что к тому времени мы во всем 

разберемся. Еще раз спасибо... надеемся на ваше скорое возьращение. И еще раз извините за 
причиненные неудобстоа. 


Рис. 7.5. Новое сообщение об ошибке 


Эффективные страницы проведения проверок и сообщений об ошибках зачас- 
тую являются той гранью, которая разделяет случайных или неквалифицированных 
и высококвалифицированных программистов. Эти, казалось бы, незначительные 
детали поддерживают жизнеспособность систем и удовлетворенность пользовате- 
лей, что в конечном итоге сохраняет репутацию и платежеспособность. Можете, 
конечно, пренебречь всем этим, но на свой собственный страх и риск! 


Понятие о том, когда и сколько нужно говорить 


Итак, теперь вы вполне квалифицированный РНР-программист, и у вас могут быть 
весьма светлые идеи о том, что может происходить на этой странице ошибки. 
Вы можете, скажем, взять пользовательскую информацию из базы данных и пер- 
сонифицировать страницу. Вы можете создать новую таблицу с кодами ошибок 
и связанным с каждым из этих кодов полезным, удобочитаемым сообщением об 
ошибке. Затем, когда произойдет ошибка, вы можете найти ее код и вывести соот- 
ветствующее сообщение об ошибке из базы данных. 
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Все эти идеи (и какие-нибудь еще, придуманные вами) могут пригодиться 
для создания весьма привлекательной страницы ошибки. Но они также требуют для 
своего создания довольно сложных приемов программирования. Нужно подклю- 
чаться к базе данных и выполнять запросы. И при каждом создании запроса или 
подключении к базе данных появляется возможность для совершения еще одной 
ошибки! А куда деться вашим пользователям, когда ошибка будет на самой стра- 
нице ошибки? 

Нужно следовать главному правилу, которое требует, чтобы страницы ошибок 
как можно меньше зависели от программирования. Они не должны взаимодей- 
ствовать с базами данных и не должны быть слишком вычурными. Если ваша 
страница ошибки сама может стать причиной ошибки, то у вас, мягко говоря, боль- 
шие неприятности. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Все обещания — на вашей совести 


На страницах ошибок легче всего дать обещание и не выполнить его. Если вы го- 
ворите пользователю, что вникаете в суть его проблемы, то лучше так и сделать. 
Если вы собираетесь предоставить контактный адрес электронной почты, проверь- 
те его работоспособность (зачастую страницы ошибок устаревают и содержат 
недействующую контактную информацию) и наличие по этому адресу человека, 
способного решить проблему. 

Если ваши пользователи полагают, что вы занимаетесь решением их вопроса 
и возвращаются через несколько часов на ту же страницу только для того, чтобы 
столкнуться стой же самой ошибкой, то вашему сайту не помогут никакие мудреные 
картинки и заумные слова. Более того, пользователей будет раздражать не столько 
сам сбой, сколько ваша очевидная ложь о работе по устранению проблемы. 

Если вы только в начале своего пути или ограничены в ресурсах, лучше, навер- 
ное, будет просто сказать, что вы в курсе возникновения ошибки и ее устранение 
займет 24 или 36 часов или какой-нибудь другой период времени, за который вы 
можете поручиться. Можно также предоставить адрес электронной почты для 
решения срочных проблем, а затем следить за содержимым почтового ящика! 
Можно заранее придать почтовому сообщению формат, содержащий искомую 
строку темы, вроде «Срочно» или «Ошибка». Можно даже установить в вашей поч- 
товой программе правило выделения сообщений по этой теме. 

Чтобы вы ни делали, позаботьтесь о том, чтобы ваша реакция соответствовала 
обещаниям, которые даны на странице ошибки, или вам придется разбираться не 
только с проблемами программирования. 

И еще один совет, который пригодится, когда вы начнете работать с крупными 
компаниями: никогда не позволяйте маркетинговым командам бесконтрольно 
составлять текст страниц ошибок! Не хочу навязывать стереотипы, но задача мар- 
кетинга заключается в продажах и продвижении товара, но в стремлении поднять 
репутацию компании они могут переоценить ваши возможности. Привлеките 
к корректировке вашей страницы ошибки специалиста, хорошо владеющего речью. 
Но в конечном итоге решать проблемы придется вам, и вы должны гарантировать 
выполнение всего, что обещано на страницах ошибок. 
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Поиск компромисса для страниц ошибок 
с помощью РНР 


С одной стороны, вы стремитесь к предельной простоте своих страниц ошибок 
немного текста, одно-два изображения и статический контент. Тогда ничего не 
может дать сбой, и ваши пользователи получают оределенную степень успокоенно- 
сти и комфорта. А с другой стороны, страница ошибки на рис. 7.5 имеет слишком 
общий характер. На ней ни о чем особенном не говорится. Но было бы неплохо 
конкретизировать характер сбоя, может быть, следующим образом: 


<> 

<ћеаа> 

<Тіпк пге{="../с$$/рИрММ.с$$" ге1="ѕЕуТеѕһееё" ұуре="Еехі/с55" /> 
</һеад> 


<роду> 
<діу іа="Пһеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Извините</ 41 \у> 


<аіу 14="сопбет"> 

<1> Нам очень жаль. . .</ћ1> 

<р><ітод згс="../1тадез/еггог.]рд" с1аѕѕ="еггог" />...но произшел 
небольшой сбой. Вероятно, <ѕрап с1аѕѕ="еггог теѕѕаде">введенное вами имя 
пользователя не может быть найдено в нашей базе данных. </ѕрап></р> 

<р> Не волнуйтесь, мы в курсе происходящего и предпримем все необходимые 
меры. Если же вы хотите связаться с нами и узнать подробности произошедшего 
или вас что-нибудь беспокоит в сложившейся ситуации, пришлите нам 
<а һгеғ="та1 Тео: іпҒо@уе1 ТомбадтейТа .сот">сообщение</а>, и мы непременно 
откликнемся . </р> 

<р> А сейчас, если вы желаете вернуться на страницу, ставшую причиной 
проблемы, то можете <а һге?=" јамаѕсгірЕ:һіѕіогу.90(-1) ; ">щелкнуть здесь .</а> 
Если возникнет такая же проблема, то вы можете вернуться на страницу чуть 
позже. Уверены, что к тому времени мы во всем разберемся. Еще раз спасибо... 
надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. </р> 


</іү> 


<4іу 1а=" Рооёег"></41у> 
</роду> 


</һті> 


Результат, показанный на рис. 7.6, представляется неплохим компромиссом 
между страницей ошибки с сообщением общего характера и страницей, перенасы- 
щенной специфичной для пользователя информацией, которая сама по себе ста- 
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НОВИТСЯ ИСТОЧНИКОМ ошибок. Из этого незначительного изменения по сравнению 
со страницей ошибки, показанной на рис. 7.5 и имеющей слишком общий характер, 
извлекаются два преимущества. Во-первых, теперь вы показываете пользователям 
сообщение, связанное с реальной проблемой. Эта небольшая персонализация дает 
им надежду, что вам известно, что нужно делать. А во-вторых, прикрепляя к этому 
сообщению С$8-класс, вы можете легко и просто изменить или обновить внешний 
вид данного сообщения. 


а <һом_етгаг. Вт 


С О!ше///С/рармМА 07 /5 пом _етог ити 


{ РАР & МУЗОГ Тре Міѕѕіпе Мапиа! } 


Нам очень жаль... 


но произшел небольшой сбой. Вероятно, введенное вами имя 
эольчожатьеин не МЕН РРР быть найдено к нашей базе данных - 


Не ролпуйтесь, мы р курсе происходящего и предпримем рсе 
пеобходимые меры. Если же ры хотите соязаться с пами и узнать 
подробности произошедшего или рас что пибудь беспокоит о 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнсмся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Рис. 7.6. Обновленное сообщение об ошибке 


Так как же можно получить такое персонализированное сообщение об ошибке 
и сохранить минимально возможный объем программирования? 


Создание страницы ошибки с кодом РНР 


Почти все в рассмотренном шаблоне страницы ошибки является простым кодом 
НТМІ. Все динамическое (иными словами, то, что изменялось бы от запроса к за- 
просу) — это само сообщение об ошибке. Поэтому все превращается в относитель- 
но простое упражнение. Как обычно, можно начать с использования в коде НТМІ. 
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РНР-переменной, предназначенной для хранения сообщения об ошибке, в расчете 
на то, что вы скоро вернетесь к этому месту сценария и присвоите этой переменной 
значение. 


<И > 

<ћеаа> 

<Тіпк пге{="../с$$/рИрММ.с$$" ге1="ѕЕуТеѕһееё" фуре="фехё/с$$" /> 
</пеад> 


<роду> 
<діу іа="Пһеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Извините</а1\у> 


<аіу іа="сопёепё"> 
<1> Нам очень жаль. . .</ћ1> 
<р><ітод 5гс=" . . /ітадеѕ/еггог. јро" с1аѕѕ="еггог" /> 
<?рһр есһо $еггог теѕѕаде; ?> 
<ѕрап></р> 
<р> Не волнуйтесь, мы в курсе происходящего и предпримем все необходимые 
меры. Если же вы хотите связаться с нами и узнать подробности произошедшего 
или вас что-нибудь беспокоит в сложившейся ситуации, пришлите нам 
<а һгеғ="та1 1$о : іпҒо@уе1 1омтаотеаіа .сот">сообщение</а>, и мы непременно 
откликнемся .</р> 
<р> А сейчас, если вы желаете вернуться на страницу, ставшую причиной 
проблемы, то можете <а Пгет=" јамаѕсгірЕ:һіѕіогу.90(-1) ; ">щелкнуть здесь.</а> 
Если возникнет такая же проблема, то вы можете вернуться на страницу чуть 
позже. Уверены, что к тому времени мы во всем разберемся. Еще раз спасибо... 
надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. </р> 


</аіу> 
<аіу 14="Тоофег"></ 1 у> 
</роду> 


</һті> 


Сохраните этот файл под именем ѕһом еггог.рһр. И еще одна особенность: 
эта страница ошибки будет относиться ко всем сценариям и НТМТ-страницам. 
Поэтому не сохраняйте ее в каталоге главы 7. Вместо этого, чтобы упростить 
доступ к данному файлу, поместите ее в каталог ѕсгіріѕ/ корневого каталога своего 
сайта. 


ПРИМЕЧАНИЕ 
Если вы хотите в точности следовать структуре данной книги, сохраните этот файл в каталоге 
рһрмМ/ѕсгіріѕ/, где рпрммМ/ — корневой каталог интерактивных примеров. 


Теперь вам нужно получить сообщение об ошибке. Как это сделать проще всего? 
Точнее, какой способ решения этой задачи наименее подвержен ошибкам? Навер- 
ное, метод с использованием параметров запроса и массива $ КЕЦОЕЅТ. 
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<?рһр 
$еггог теѕѕаде = $ КЕЦИЕЗТ[ 'еггог теѕѕаде']; 
?> 
<ћЕт1> 
<!-- Существующий НТМЕ и РНР --> 
</ћт1> 


Чем привлекателен данный подход? Он настолько элементарен, насколько 
только может быть простым программирование на РНР, Вы не используете ника- 
ких вычислений, а просто извлекаете значение из массива. Что еще лучше, этот 
массив создавали не вы, его для вас предоставил и даже заполнил интерпретатор 
РНР используя информацию, приведенную в запросе к $Пом_еггог.рйр. 


Проверка принятого решения 


С учетом всего вышесказанного проверьте работу страницы в браузере. Перей- 
дите на О ВТ. вашего сценария и добавьте к нему параметр запроса. В этом И ВГ. 
можно воспользоваться следующими параметрами: 

Пеер: / Лам. уе] ТомбадтейТа . сот/рһрмММ/ѕсгіріѕ/ 


ѕһом еггог.рһр?еггог теѕѕаде=Тһеге' ѕ5420беепќ20аќ20ргобБТет 
%20соппес{119%2040%20{Пе%204афаВазе. 


ПРИМЕЧАНИЕ 
Весь этот УВЕ должен набираться в адресной строке браузера. Если вы будете вводить пробелы, 
многие браузеры будут конвертировать их в безопасный для сети, но довольно странный эквивалент 
пробела %20. Тем самым браузер сообщает о том, что он вставляет пробел. 


В результате получится весьма привлекательная страница ошибки, не потребо- 
вавшая для своего создания большого объема работы (рис. 7.7). 


ПРИМЕЧАНИЕ 
Одна из наиболее привлекательных сторон любого сценария, использующего параметры запроса 
и переменную $_ВЕОЧЕСТ, заключается в возможности простой проверки таких сценариев с помощью 
командной строки. Нужно просто указать параметры в командной строке, отделив первый параметр 
от имени сценария символом ?, а затем отделив несколько параметров запроса друг от друга 
символами &. 


Простота использования параметров запроса, которая заключается в том, что 
они представляют собой обычный текст, передаваемый от одной страницы или 
сценария другой странице или сценарию, и составляет всю прелесть сценария 
ѕһпом еггог.рИр. Здесь практически нет места для сбоев. Это именно та элегантность 
и простота, которые нужны для страницы ошибки. 

Но нужно внести еще одну поправку: обратный слэш, который появляется перед 
одиночным апострофом, портит внешний вид сообщения. От него можно изба- 
виться с помощью магии регулярного выражения. Замените все появления слэша 
пустой строкой: 


тт 


феггог_теззаде = ргед_герТасе_а11("/\\\\/", 
$ КЕСЦЕЗТЕ 'еггог_меззаде' 1); 
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2 һом етага! 


С 0 не /С:/рпрмМ/сҺ07/ѕһомг _ептог ти 


{ РАР & МУЗОГ Тре Міѕѕіпе Мапиа! } 


Нам очень жаль... 


..но произшел небольшой сбой. Вероятно, Теге\ $ фееп а ргоШет 
соплесіпу іо ће фекейаяи. 


Не ролпуйтесі, мы р курсе происходлщего и предпримем рсе 
пеобходимые меры Если жеры хотите срязаться с пами и упат 
подробности произошедшего или рас что пибудь беспокоит р 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнсмся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Рис. 7.7. Проверка работы страницы 


ВРНР есть одна особенность, требующая указывать соответствие одному об- 
ратному слэшу с помощью четырех обратных слэшей. То есть, как ни странно, 
\\\\ соответствует \. Причина в том, что здесь происходит «борьба» с имеющимся 
в РНР механизмом нейтрализации специальных символов, в котором использует- 
ся обратный слэш. 


Ожидайте неожиданного 


Все вроде бы неплохо, но опять-таки вы предполагаете, что происходит только то, 
что вам нужно. Фактически именно такие размышления приводят к игнорирова- 
нию страниц ошибок. Но если вы в необходимости решать проблемы дошли до 
создания страницы ошибки, то лучше полагать, что проблемы могут также возни- 
кать, когда вы уже находитесь на странице ошибки. 

К счастью, вы устранили возможность возникновения большинства таких про- 
блем за счет простоты страницы. А что если параметр запроса еггог_пеззаде будет 
отсутствовать? Тогда вы получите страницу, показанную на рис. 7.8. «Вероятно...», 
а дальше ничего. 
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( а <һом_етгаг. Һет 


С 0 е7 /С:/рпрмМ/Һ07/ѕһомг. еггогһла1 


{ РАР & МУЗОГ Тре Міѕѕіпе Мапиа! } 


Нам очень жаль... 


но произшел небольшой сбой. Вероятно, 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
пеобходимые меры. Если же ры хотите соязаться с пами и упат 
подробности произошедшего или рас что пибудь беспокоит в 
сложиршейся ситуации, пришлите пам сообщение, и мы 
непременно откликнемся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если 

возникнет такая же проблема, то вы можете вернуться на страницу чуть позже. Уверены, что к 
тому времени мы во всем разберемся. Еще раз спасибо... надеемся на ваше скорое возвращение. И 
еще раз извините за причиненные неудобства. 


Рис. 7.8. Страница выглядит незавершенной, усугубляя тревожное состояние 
попавших на нее пользователей 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Почему файл ѕћом_еггог.рһр находится в каталоге ѕсгіріѕ/? 


В последней главе вы начнете перемещать свои сценарии из вложенных в каталог 
ѕсгіріѕ/ подкаталогов в основные части своего сайта. При этом вы, возможно, нач- 
нете размещать веб-формы вроде сгеафе изег. И в непосредственной близости 
от сгеафе_ изег.рир и зПом иѕег.рпр. Причина в том, у ваших НТМЕ- и РНР-страниц 
появляется больше сходств, чем различий. 


Но здесь ѕпон еггог.рһр все еще располагается в каталоге $сг1рф$/. Что это дает? 
Дело в том, что $Пом еггог.рир на самом деле не просто еще одна НТМІ-страница. 
Она относится к разряду особенных, используемых по всему вашему приложению. 
Фактически этим она похожа на файл датаБазе_ соппесїіоп.рпһр, который также 
нужно хранить в основном каталоге ѕсгірїѕ/. На самом деле они являются обслужи- 
вающими (сервисными) программами, а не страницами, которые должны быть 
поблизости от других НТМІ-страниц. 
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Возникает еще один вытекающий из этого вполне естественный вопрос: не бу- 
дет ли со временем сплошной путаницы? РНР-файлы находятся рядом с НТМІ... 
и что потом? Изображения последуют за ЈауаЅстірї, а тот в свою очередь за С55? 
Так можно по неосторожности свести все к полному абсурду. 

В конечном счете здесь нет никакого умысла. Наверное, нужно стремиться 
к организации ваших файлов по их функциональному назначению. У вас может 
быть каталог по имени иѕегѕ/, в котором будут находиться все ваши файлы, имеющие 
отношения к пользователям: $йом_изег.рир, сгеаіе изег.рир и сгеафе_изег. И] .У вас 
могут быть другие подобные каталоги, например дгоирѕ/ и оста ит. д. 

Когда начинается организация по функциям, структура приобретает осмыслен- 
ность. Она дает понять, что чем занимается, а не то, что оно собой представляет 
(С55, РНР или что-нибудь еще). Вы можете продолжить разбиение, отделяя код, 
предназначенный для отображения, от кода, который взаимодействует с вашей 
базой данных. До этого пока еще далеко, но сейчас уже нужно думать о превали- 
ровании функционального предназначения над форматом. Важнее сгруппировать 
файлы, имеющие отношение к пользователям, чем просто РНР-сценарии. 

Так что пока храните ваши сервисные сценарии в каталоге ѕсгірі5/. И, конечно же, 
если захочется, можно задуматься над переименованием каталога $спр{5/ в и е°/. 
Продолжайте совершенствовать структуру, когда у вас будет 50 или 100 файлов, 
это вам здорово пригодится. 


Вы снова вводите пользователя в замешательство, а это плохо. Но есть простое 
решение: проработать ситуацию, когда параметр запроса отсутствует: 
<?рир 
феггог теѕѕаде = ргед герТасе_а1Т("/\\\\/", 
$ КЕСЦЕЗТ[ 'еггог теѕѕаде' 1); 


1? (1!155е% ($еггог теѕѕаде)) { 
феггог теѕѕаде = "вы здесь оказались из-за сбоя в работе программы. "; 


?> 


<т1> 
<!-- Существующий НТМЕ и РНР --> 
</ћт1> 


Ранее функция іѕ5еї нам не встречалась, но в ней заложен глубокий смысл: если 
переменная $еггог теѕѕаде объявлена или имеет значение, то все хорошо, а если нет 
(именно этот смысл придает выражению оператор !), то переменной $еггог теѕѕаде 
присваивается текст сообщения обобщенного характера. Функция 1556 возвраща- 
ет (гие, если переменной присвоено какое-нибудь значение и оно не равно пи11. 
В данном случае это нам подходит: даже если вы присваиваете переменной $ег- 
гог пеѕѕаде значение, имеющееся в $ КЕООЕЅТГ'еггог теѕѕаде']. Этим значением 
может быть пи11, поэтому функция 15564 вполне справляется с возложенной на нее 
задачей. 
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Вызовите свою страницу ошибки еще раз, не указывая ничего в ОВТ, и вы опять 
получите вполне приглядную картину (рис. 7.9). 


а <Һом_етгаг.рһр 


С 0) Ме///С/рпрммМу/сҺ07/ѕһом еггог.рһр 


{ ЕАР & МУЗОГ, Тһе М15$ те Мапиа! } 


Нам очень жаль... 


но произшел небольшой сбой. Вероятно. вы здесь оказались из- 
за сбоя в работе программа. 


Не волнуйтссь, мы в курсе происходящего и прсдпримсм всс 
нсобходимыс меры. Если жс вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Рис. 7.9. Очередная страница ошибки 


Вы можете, наверное, слегка изменить стиль этой страницы. Курсив больше 
подходит к конкретному сообщению об ошибке, а здесь он смотрится немного 
нелепо. Если вы хотите немного поимпровизировать, можете установить класс для 
зрап-контейнера, в котором выводится сообщение об ошибке, в зависимости от 
того, какой характер у этого сообщения, общий или конкретный. 


А теперь вас ждут проблемы безопасности 
и фишинга 


Добро пожаловать в решение весьма неприятной большой, проблемы. Когда для 
передачи информации сценарию используется параметр запроса, передать инфор- 
мацию может кто угодно, включая и злоумышленников. В качестве значения 
в параметр запроса еггог_теззаде они могут помещать собственные сообщения об 
ошибке... или вообще могут помещать нечто, вообще не являющееся сообщением 
об ошибке. А в чем здесь проблема? Читайте дальше. 
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Фишинг и незаметное перенаправление 


Помещение в ОКІ. такой актуальной информации, как сообщение об ошибке, от- 
крывает двери для такого типа интернет-вандализма, который называется фишин- 
гом. Фишинг — это технология предоставления пользователю того, что представля- 
ется ему надежным О ВГ, но уводящая при этом пользователя на неблагонадежный 
веб-сайт. Предположим, вы получили по электронной почте сообщение со ссылкой 
на веб-сайт, имеющей следующий вид: 

пер: //уе] Томбадтей Та . сот/рирмММ/си07/$Пом_еггог.рир?еггог_ теѕѕаде= 
%3Са%20пгет=%221 р : / /ммм. ЅуҒу . сот/реіпдһитапф2243Е &Е9%Е5%ЕВЖЕАХЕО%ЕВЕ2 


%Е5%20%Е7%Е4%Е5%Е1%ЕС%2С%20%Е7%Е2%ЕЕЖЕ1%ЕВ%20%ЕЕЖЕЕХЕВАЕЗАЕ7%Е8%Е2%ЕС%20 
ХЕЕЖЕРЖЕВАЕ 1ХЕ0%Е0%Е8Е5%20% ЕЕ ХЕ ЕВЕ1ХЕАЖЕВЗС/а*ЗЕ 


Вы можете просто щелкнуть на этой ссылке. В конце этой ссылки содержится 
много малопонятной информации, но вы распознаете наиболее важную часть, имя 
хоста: уеЦомќадтейїа.сот. В данной книге доменное имя уеЦо\\адте 1а.сот встре- 
чалось не один раз. Это домен автора, поэтому вы можете подумать, что этот сайт 
вполне подходит для посещения. Вы щелкаете на ссылке и видите страницу, как 
на рис. 7.10. 


= С 0 мес грпрммусћо 7 /ѕпом епог.рһр?етог теѕѕаде=%3Са 20һе?=% 2 р:/ Аулу.5уіу.сот/ретаһит ап 9? № 


{ РНР & Муѕо1. Тре Міѕѕіпе Мапиа! } 


Нам очень жаль... 


^ 


„но произшел небольшой сбой. Вероятно, щелкните здесь, чтобы 
лолучить описание ошибки. 


Не ролнуйтесь, мы р курсе происходящего и предпримем рсе 
необходимые меры. Если жс вы хотитс связаться с нами и узнать 
подробности произошедшего или нас что-нибудь беспокоит н 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнсмся. 


А сейчас. ссли вы желастс вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь Если нозникнет такая же проблема, то ны 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на вашс скорос возвращение. И сще раз извините за причинснныс 
неудобстна 


Рис. 7.10. Страница, похожая на страницу ошибки 
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Эта страница ошибки очень похожа на ту, которую вы уже создавали. И посмот- 
рите, на ней есть ссылка, которой вы также можете довериться, поскольку она 
появилась на странице, которой вы доверяете. Поэтому вы щелкаете на ссылке 
и оказываетесь совершенно на другом сайте, на который даже не ожидали попасть 
(рис. 7.11). 


Ге Теа! Вето Нитап | бубу 
эм Веіпу Нитап | Ѕуѓу 2 


им. 5угу.сот /оетдпитап 


ЕОР 3 ВПОММАТЕЅ 


ВЕ!МС НОМАМ 


15 НАЮОЕВ ТНАМ ИТ 100К$ 


2012 


Еріѕодеѕ АБоуё Сазё Ном То Ве Нитап Віод Ехќгаѕ Соттипієу 


О супа тю Уоцг Іппег 
Мопзчег - Мем 5еззом -... 


& Ц о ғ. Ериеоде: А Риплу тһіпа 
У Наррепе Оп {ће №... 


О кеш тһе моі іп Тһе Вох - 
Мем беавоп - Вета ... 


беаг ир Гог а рһепотепа! зесопа зеазоп мВ (ће 
тузтегюиз уатріге, ап іпдиізієіхе дћозг ап опе {омаЫе 


емо 
а Нота Рапе! - Сотіїс-Соп 2011 


а та, 


д бунет ата вине 


пр: / гмаео.ѕуѓу.сот/ һом /Беіљдһитал/у1342788 


Рис. 7.11. Классический пример фишинга: вы заходите на проверенный сайт 
(или полагаете, что это так и есть), а оказываетесь на стороннем сайте 


Теперь страница канала ЅуЕу с описанием сериала «Быть человеком» (Веіпе 
Нитап) будет призывать вас посмотреть этот действительно неплохой фильм. 
Но представьте себе, что подобная ссылка приведет вас на сайт, запрашивающий 
номер вашей кредитной карты, или на сайт, заполненный дискредитирующим вас 
материалом, случайный просмотр которого в рабочее время может привести к ва- 
шему увольнению, или даже на простой сайт, запрашивающий «повторное под- 
тверждение» вашего имени пользователя и пароля. Все это таит в себе потенци- 
альные неприятности. 

Хитрый и непорядочный программист может запросто воспользоваться теми 
же С55, которые применяются на сайте уеЦомёадтейіа.сот, чтобы придать своему 
сайту такой же внешний вид, как и у исходной страницы ошибок, и большинство 
пользователей не заметит между ними разницы. 
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Опасность, исходящая от параметров запроса 


Любой опытный пользователь может набрать параметр запроса, и это может 
вызвать проблемы. Вернемся к ОВТ, с которого все началось: 


пер: //уе1 Томфадтей Та . сот/рирмММ/си07/$Пом_еггог.рир?еггог_ теѕѕаде= 
%3Са20һге?= 22р: / Лл. ЅуҒу . сот/реіпдһитап2253Е &Е9%Е5%ЕВЖЕАЖЕО%Е8%Е2 
%Е5%20%Е7%Е4%Е5%Е1%ЕС%20%20%Е7%Е2%ЕЕ%Е1%ЕВ%20%ЕЕЕЕЖЕВАЕ3Е7%Е8%Е2%ЕС%20 
ХЕЕЖЕРЖЕ8%Е 1%Е0%Е0%Е8%Е5%20%ЕЕ#Е8%Е8%Е1%ЕАЖЕ8%ЗС/а*ЗЕ 


Все неприятности исходят от параметра еггог пеѕѕаде. В качестве значения 
допускается... все, что угодно. И если вернуть обычный вид всем переведенным 
в коды символам, этот О ВТ, приобретет следующий вид: 


пер: //уе1 Томфадтей Та . сот/рирММ/сНо7/$Пом_еггог.рир?еггог_теззаде=<а 
пгет= "һер: / Ла. ЅуҒу . сот/реіпоһитап">щелкните здесь, чтобы получить описание 
ошибки </а> 


Таким образом, ссылка на неблагонадежный сайт прямиком попадает на надеж- 
ную страницу. Это серьезная проблема, способная создать большие неприятности 
вашим пользователям. 

К сожалению, для ее устранения приходится приложить немалую долю РНР- 
мастерства, которым вы еще не обладаете. Но оно еще придет... глав через шесть. 
А сейчас используйте прежний подход к обработке ошибок, но учтите, что для 
серьезной работы он не годится. Вам нужно будет применить такую технологию, 
как сессии, подробности которых рассматриваются в главе 13, чтобы не стать когда- 
нибудь соучастником такого жульничества, как фишинг. 


ПРИМЕЧАНИЕ 

Какой бы призрачной ни казалась угроза фишинга, но она есть. Чтобы выявить потенциальную 
проблему, нужен грамотный технический эксперт. Но такова цена создания программ в больших, 
опасных Всемирных сетях: вы всегда должны быть в курсе того, что какой-нибудь пакостливый 
тинейджер может сделать с вашим сайтом в случае недосмотра. Но, к счастью, вы изучаете все, что 
нужно для борьбы и обороны от подобных атак. Нужно потерпеть до главы 13, где будет рассмат- 
риваться использование сессий с целью внесения небольших изменений, которые полностью пере- 
кроют путь для любых попыток фишинга. 


Добавление отладки к приложению 


Вы позаботились о своих пользователях на случай возникновения ошибки, но не 
пора ли позаботиться о самом себе? Вы ведь должны быть в курсе происходящего 
не только в вашем коде, но и во внешнем интерфейсе. Но созданные вами страни- 
цы ошибок теперь закрывают от вас то, что в действительности происходит на 
уровне сценария. Вместо наблюдения технически выверенных сообщений об ошиб- 
ках, столь неприглядных и нечитаемых с точки зрения ваших пользователей, вы 
получаете привлекательные, успокаивающие сообщения. Но для вас-то они абсо- 
лютно бесполезны! 
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И при каждой неблагоприятно сложившейся ситуации вы роетесь во всем 
своем коде, без четких ориентиров относительно случившейся неприятности. 
С этим никак нельзя мириться. Лучше определить способ отображения настоящих 
сообщений о проявившихся ошибках, но сделать это так, чтобы их могли видеть 
только вы. 


Включение отчета об ошибках, выдаваемого 
интерпретатором РНР 


В первую очередь вам нужен отчет об ошибках в момент их проявления, особенно 
если программа ведет себя странным образом и о ее поведении ничего не сообща- 
ется. Рассмотрим, к примеру, следующий фрагмент кода: 


есһо "Привет, {$11г$% пате}\и\п"; 
Фацегу = "ЅЕГЕСТ * ЕКОМ иѕегѕ МНЕВЕ Т1г5$ пате = {$11г5% пате} "; 


Здесь результат радикально изменяется в зависимости от того, есть у перемен- 
ной $#ігѕї пате значение или нет. Могут возникать ошибки обращения к базе 
данных, возвращаться странные результаты запросов или случаться более суще- 
ственные неприятности. Теперь, конечно же, для решения проблемы вы можете 
добавить несколько вызовов функции 155еї, но зачастую, пока что-нибудь пойдет 
не так, о таком методе предотвращения ошибок обычно забывают. Вам нужно по- 
лучить не привлекательное сообщение об ошибке, а отчет при возникновения не- 
штатной ситуации. Тогда вы сможете внести необходимые поправки и избежать 
повторения подобных ошибок. 

И здесь свою помощь предлагает интерпретатор РНР: вы можете включить в нем 
самом отчет об ошибках. Обычно это делается с помощью файлов низкоуровневой 
конфигурации, используемых РНР, но это слишком сложное решение, чем того 
требует наша ситуация. 


ПРИМЕЧАНИЕ 
Многие интернет-провайдеры и компании, предоставляющие веб-хостинг, не позволят вам прибли- 
зиться к конфигурационным файлам веб-серверов и того РНР, который на них установлен. Они не 
хотят подвергать опасности себя и поддерживаемое ими оборудование. 


Чтобы увидеть все это в действии, создайте небольшой сценарий по имени 
аїѕр1ау еггог.рһр и наберите следующий код: 


<?рһр 

еспо "Привет, {%?1гѕ пате )}\п\п"; 

Фацегу = "ЅЕГЕСТ * ЕКОМ иѕегѕ МНЕВЕ 11г5$ пате = {%#ігѕі пате} "; 
еспо "{%аиегу}\п\п"; 


?> 
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Понятно, что в нем есть какая-то неопределенность с проблемой, которая свя- 
зана с переменной $#ігѕі папе. И хотя этот сценарий не собирается выполнять за- 
прос, который будет неполным, явно это та самая программа, в которой вы хотите 
знать, что происходит нечто нехорошее. 

Запустите эту программу, и вы получите следующий результат: 
$ рһр а1$р1ау_еггог.рир 
Привет, 


ЅЕГЕСТ * ЕКОМ изег$ МНЕВЕ 11г$_пате = 


Весьма корявый результат, не так ли? РНР спокойно выполняет программу, 
игнорируя проблему. Стало быть, вы не будете перенаправлены ни на какую стра- 
ницу ошибки, по крайней мере если только через несколько программных строк 
не воспользуетесь этим же запросом в отношении своей базы данных. Но к тому 
времени вы уже на несколько строк кода (а может быть, даже на несколько сотен 
строк!) отдалитесь от места реальной проблемы, заключающейся в утрате значения 
для переменной $11г5{_папе. 

И здесь настает черед РНР-функции еггог герогііпд. Добавьте в сценарий 
аіѕрТау еггог.рпр следующую строку кода: 


<?рир 
еггог герогііпо(Е АШ); 


есһо "Привет, {%Ғігѕі пате }\п\п"; 
$ацегу = "ЅЕГЕСТ * ЕКОМ изег$ МНЕКЕ #ігѕЕ пате = {$11г$ папе} "; 
есһо "{%аиегу }\п\п"; 


?> 


Константа Е АШ задает уровень отчета. Благодаря Е АШ выдаются отчеты 
о любой возможной ошибке. Можно также воспользоваться константами Е ЕАКОВ, 
Е МАКМТА, Е РАКЕ и Е №ТІСЕ, каждая из которых задает выдачу отчетов о разных 
ошибках (молча позволяя совершаться другим ошибкам). Полный перечень различ- 
ных уровней можно получить на сайте ммлм.рпр.пе/тапиаИеп/Рипсйоп.еггоггерогЯпд. 
рһр. Но в самом простом случае константа Е АШ задает выдачу исчерпывающих 
сведений о нештатных ситуациях. 

Запустите сценарий еще раз, и вы получите совершенно другой результат: 
$ рир 91$рТау_еггог.рир 
РНР М№їісе: Џпаде?іпеа уагіар1е: ?ігѕі пате іп уе1 Томадтедіа сот/рһрмМ/сһ07/ 
аіѕрТау еггог.рһр оп 11пе 5 


оёісе: Џпаеғіпеа уаглаБТе: ?ігѕі пате іп уе11омёаодтедіа сот/рһрмМ/сћ07/915- 
р1ау еггог.рйр оп 11пе 5 
Привет, 


РНР М№їісе: Џпаде?іпеа уагла Ле: ?ігѕі пате іп уе1 Томадтедіа сот/рһрмМ/сһ07/ 
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аїѕр1ау еггог.рһр оп 1іпе 6 


№ёісе: ШпаеҒіпеа уагіар1е: Ғ1ігѕ пате іп уе11омёадтедіа сот/рпрмМ/сћ07/415- 
р1ау еггог.рһр оп 11пе 6 
ЅЕГЕСТ * ЕКОМ изег$ МНЕКЕ ?ігѕ пате = 


Неожиданно интерпретатор РНР стал сверхосведомленным о потенциальных 
проблемах, позволяя вам узнать об их существовании. Это поможет довести ваше 
приложение до работоспособного состояния, и вы сможете узнать о потенциальной 
возможности появления ошибок. Что ж, неплохо. 


ВНИМАНИЕ 


Переоценить роль таких отчетов для написания хорошего кода, конечно, трудно, но они все же 
являются раздражающим фактором. Вы обрекаете себя на постоянные напоминания со стороны 
интерпретатора РНР о ваших потенциальных просчетах. Тем не менее это весьма умеренная плата 
за знание о потенциальных проблемах, имеющихся в вашем сценарии. 


Глобальное включение выдачи отчетов об ошибках 


Осталась еще одна проблема: не забыть включить выдачу отчетов об ошибках. 
Но делать это для каждого сценария не хотелось бы. Тем более что вы собираетесь 
обзавестись не одной такой основной процедурой, как выдача отчетов об ошибках, 
которую нужно применить ко всем сценариям. 

Возможно, решение этого вопроса для вас уже стало вполне очевидным: нужен 
еще один сценарий такого же типа, как дафаБазе_соппес1оп.рир, который будет от- 
вечать за подобное общее поведение. Тогда все другие ваши сценарии смогут 
включать это поведение с помощью одного-единственного вызова, который возьмет 
на себя все остальное. Но у вас уже есть подобный файл: арр соп?ід.рћр, который 
используется сценарием йаёађаѕе соппесїіоп.рһр для таких общих констант, как имя 
вашей базы данных и пароль. Именно это вам сейчас и нужно. 


ПРИМЕЧАНИЕ 
Да, это действительно означает, что вы по-прежнему должны включать этот один общий сценарий 
арр _сопћд.рһр во все остальные ваши сценарии. И по этому поводу следует сделать себе какое- 
нибудь напоминание. Подробнее эта тема рассмотрена в следующей врезке «Курсы повышения 
квалификации». 


Продолжим работу и откроем файл арр соп?ід.рһр, который находится в корне- 
вом каталоге $сгіріѕ/. Там же должны располагаться файлы ѕһом еггог.рпр и датараѕе 
соппесёїоп .рпр. Добавьте в него инструкцию еггог герогїіпо, чтобы включить выда- 
чу отчетов об ошибках для всех ваших сценариев: 


<?рир 
// Константы подключения к базе данных 


// Включение выдачи отчетов об ошибках 
еггог герогііпо(Е АШ); 


?> 
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Теперь нужно лишь включить вызов этого сценария во все свои сценарии: 
<?рһр 
гедиіге '../ѕсгірёѕ/арр соп?ід.рһр'; 
есһо "Привет, {%Ғігѕі пате} \п\п"; 
$аиегу = "ЅЕГЕСТ * ЕКОМ иѕегѕ МИНЕКЕ ҒігѕЕ пате = {$11г5{ пате} ": 
есһо "{%аиегу }\п\п"; 


?> 


ПРИМЕЧАНИЕ 


Если вы выполняете все, о чем здесь говорится, то должны убрать функцию еггог_герогИпд из 
сценария аіѕріау_еггог.рһр, поскольку теперь она запускается в сценарии арр_сопйд.рНр. 


Теперь с таким добавлением вы станете получать отчеты об ошибках при рабо- 
те всех своих сценариев. Весьма полезное обновление ценой всего лишь одной 
строки кода, добавленной к каждому вашему сценарию. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Необходимость запоминать те или иные вещи, 
является (в какой-то мере) частью программирования 


Итак, похоже, что после всех разговоров о том, как бы не забыть включить выдачу 
отчетов об ошибках, мы пришли к решению, заключающемуся в том, чтобы... не за- 
быть включить в сценарии вызов арр_сопћд.рћр. Так что же здесь, собственно, 
упростилось? 

К сожалению, как программисту вам всегда приходится помнить о необходимости 
совершения каких-нибудь конкретных действий. Это может быть избавление от некой 


конкретной переменной, отнимающей массу системных ресурсов, или отключение 
отбазы данных, или выход из системы, или включение какого-нибудь файла в каждый 
создаваемый вами сценарий... Главное при этом — сократить объем того, о чем нуж- 
но помнить. Это как раз и касается использования арр соп?ід.рпр. При включении 
только одного этого файла (для чего нужно лишь одно напоминание) вы сможете 
включить все то общее, что нужно для ваших сценариев. Поэтому если впоследствии 
вам понадобится дополнить содержимое файла арр_соп{19.рИр, то это дополнение 
попадет сразу во все ваши сценарии. (И совсем скоро нам понадобится именнотакое 
дополнение карр сопѓід.рпр.) Поэтому прилюбой такой возможности делайте в сце- 
нарии всего одно включение, а не два, три или десять. 


Выключение выдачи отчетов об ошибках 

при переходе в эксплуатационный режим 
Теперь выдача отчетов об ошибках у вас включена, и объем получаемой информа- 
ции существенно возрос. Но есть еще одна проблема: иногда отчет касается не 
ошибки, а потенциальной возможности ее возникновения. В качестве примера 
обеспечьте включение арр соп?ід.рпр в свой сценарий $Иом_еггог. рр: 
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<?рир 
гедиїге 'арр соп?ід.рһр'; 


феггог теѕѕаде = ргед гер1асе а11(" /\\\\/", 
$ КЕОЦЕЅТЕ 'еггог_теззаде' 1); 
1? (!155е% (Феггог_ теѕѕаде)) { 
феггог теѕѕаде = "вы здесь оказались из-за сбоя в работе программы. "; 


} 


?> 


<т]> 
<1-- НТМЕ и РНР --> 
</т1> 


Теперь войдите на страницу ѕһом еггог.рһр через свой браузер, не помещая ни- 
чего в качестве сообщения об ошибке. Для сценария $Пом_еггог.рИр это не станет 
проблемой, поскольку код предусматривает подобную ситуацию. Но посмотрите 
на рис. 7.12, подобный вывод из сценария может стать для вас сюрпризом. 


( д зпоху спог.рИр, 


С © меу урпрммусћ7/ һом _егогрһр 


Чоцсе. Пидебие4 шфех. епот шезѕаце ш Иа Воше 1ЉЛЉишлацдууеШочлЛашшефа сошрнрММузспрізізомә епогрір 


{ РЫР & МУЗОГ, Тре М1; те Мапиа! } 


Нам очень жаль... 


..но произшел небольшой сбой. Вероятно, вы здесь оказались из- 
за сбоя в работе ирограммьы. 


Не ролпуйтесь. мы р курсе происходящего и предпримем все 
необходимые меры. Если же ры хотите соязаться с пами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнсмся 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возьращение. И еще раз извините за причиненные 
неудобства. 


Рис. 7.12. Внезапно появилась наихудшая из возможных страниц ошибок: у нее есть своя 
собственная ошибка! 


При всем при том, что вы контролируете ситуацию, технически существует потен- 
циальная проблема, заключающаяся в том, что вы присваиваете переменной Феггог_ 
пеѕѕаде значение ($ _КЕЦЦЕ$Т[ 'еггог_теззаде' 1), которое может быть пустым (и! 1). 
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С этой проблемой можно справиться двумя вполне подходящими способами. 
Вы можете реорганизовать этот код, избегая прямого доступа к потенциально 
пустому (пи11) значению: 
<?рһр 

гедиіге ‘арр соп?ід.рћр'; 


ЇР (155е(% КЕДОЕЅТ[ 'еггог теѕѕаде'])) { 
$еггог теѕѕаде = рге гер1асе а11(" /\\\\/", '', 
$ КЕОЦЕ$Т[ "еггог теѕѕаде']); 
} е1ѕе { 
$еггог теѕѕаде = 
"вы здесь оказались из-за сбоя в работе программы. "; 


} 


?> 


<т1> 
<!-- НТМЕ и РНР --> 
</ћт1> 


Теперь у интерпретатора РНР отсутствует проблема при использовании значе- 
ния пи11 в функции іѕѕеї. Фактически 1$5е% для того и предназначена, чтобы изба- 
вить вас от применения неожиданного значения пи11. Поэтому в данном смысле 
выдача отчета об ошибке помогла вам усовершенствовать эту страницу. Переза- 
грузите страницу, и будет выведено сообщение об ошибке, принявшее свой преж- 
ний вид (см. рис. 7.9). 

Но за всем этим кроется более серьезная проблема: даже притом, что это незна- 
чительное изменение улучшило ваш код, могут быть случаи, когда приходится 
допускать контакт пользователей с вашей системой еще до того, как она достигнет 
стопроцентного совершенства. Кто-то из мудрецов сказал: «Лучшее — враг хоро- 
шего». Можно расширить это высказывание: «Совершенное веб-приложение — враг 
хорошего веб-приложения». Если дожидаться, пока ваш код станет идеальным, вы, 
наверное, никогда не запустите приложение в эксплуатацию. 

И что же делать? Представьте, что вы можете установить режим работы своего 
приложения. То есть вы можете запустить его в режиме отладки, и будут выводить- 
ся отчеты об ошибках, или в режиме эксплуатации, и режим выдачи отчетов об 
ошибках не включится. Затем вы сможете просто запустить его в отладочном ре- 
жиме, пока не наступит время его реальной работы, а затем переключитесь в экс- 
плуатационный режим. 


ПРИМЕЧАНИЕ 
Вы можете даже пойти дальше: скопировать код на сервер, переключить его на работу в эксплуа- 
тационном режиме, а затем запустить другую копию в отладочном режиме для работы по ее совер- 
шенствованию. 


Установка отладочного режима не представляет особого труда. А при наличии 
сценария арр соп?ід.рһр вы уже имеете отличное общее место для настройки по- 
добных режимов: 
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<?рир 


// Установка режима отладки 
деҒ1пе( "РЕВОС МОРЕ", Тгие); 


// Константы подключения к базе данных 


// Выдача отчетов об ошибках 

1? (ФЕВУ@ МОРЕ) 4 
еггог герогёіпо(Е АШ); 

} @зе { 
// Выключение выдачи отчетов об ошибках 
еггог_герог{1и9(0); 


} 


?> 


Вот и все. Теперь у вас есть возможность внести всего одно изменение в ПЕВЫС МОВЕ 
и получить (или не получить) выдачу отчетов об ошибках во всем приложении. 


Переход от гедиіге к гедиге_опсе 


Если вы при создании своего программного кода строго придерживались изложен- 
ных здесь инструкций, то в верхней части сценария йаараѕе соппесііоп.рһр можете 
увидеть такую строку: 


гедиїге 'арр соп?19.рһр'; 


Следовательно, любой сценарий, в котором выполняется следующая инструк- 
ция: 


' 


гедиїге '../.. /ѕсгіріѕ/дасабаѕе соппесіїоп.рћр'; 


автоматически требует также сценарий арр сопѓіо .рпр. Стало быть, если вам нужны 
настройки из файла арр соп?ід.рпр в сценарии, который уже затребовал сценарий 
дафабазе соппесїіоп.рһр, то с технической точки зрения сценарий арр соп?іо.рпр тре- 
бовать в явном виде не нужно. 

Но (и это довольно весомое «но») теперь зависимость в вашем коде носит скры- 
тый характер. Даже притом, что вы не требуете арр соп?ід.рћр в явном виде, вы 
пишете код, предполагающий, что арр сопѓід.рһр уже был загружен. А теперь пред- 
ставьте, что вы изменили сценарий и больше не используете в нем базу данных. 
В таком случае вполне естественно следующим шагом удалить строку с требованием 
загрузки сценария дафаБазе_соппесё1оп.рйр. Ведь если ваш сценарий больше не поль- 
зуется базой данных, запрос сценария даёараѕе соппесїіоп.рһр уже не будет иметь 
смысла. Но удаляя этот запрос, вы также теряете запрос и сценария арр соп?ід.рђр. 
При этом возникает проблема, которая ничем себя не проявляет, пока не обнару- 
жится отсутствие нужных констант и определений сообщений об ошибках. 

По одной только этой причине неплохо было бы выразить свои требования в явном 
виде. Но теперь возникают вполне справедливые опасения: вы запросите сценарий 
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арр соп?ід.рһр, а затем запросите также сценарий даїараѕе соппесііоп.рћр, который 
в свою очередь запрашивает арр сопѓід.рһр. Получается, что в сценариях, работа- 
ющих с базой данных, вы запрашиваете арр соп?ід.рһр дважды. И тут возникает 
проблема, потому что в результате двойной загрузки константы определяются 
дважды, что приводит к выдаче интерпретатором РНР ошибки: 


// Константы подключения к базе данных 

аеғіпе( "ВАТАВАЗЕ НОЅТ", "аб. Поѕі. сот"); 
де?іпе("ОАТАВАЅЕ ЏЅЕКМАМЕ", "иѕегпате" ) ; 

аеғіпе( "ВАТАВАЗЕ РАЅЅМОКО", "ѕирег. ѕесгеё.раѕѕмога") ; 

де?іпе("ОАТАВАЅЕ МАМЕ", "ар-пате") ; 


А вот сообщение об ошибке, которое вы увидите, если дважды воспользуетесь 
в этом файле инструкцией гедиіге в отношении одного и того же сценария: 


№їїсе: Сопѕапі ВАТАВАЅЕ НОЅТ а1геаду де?іпеа іп уе11омёаотедіа сот/рһрмм/ 
ѕсгірЕѕ/арр сопғ1ід.рһр оп 11пе 4 

№їісе: Сопзфапе РАТАВАЅЕ ОЅЕКМАМЕ а1геаду де?іпеа іп уе] Томёадтедіа сот/ 
рһрММ/ѕсгірѕ/арр соп?ід.рпр оп 1іпе 5 

№їісе: Сопѕапі ВАТАВАЗЕ_РАЗЗМОВО а1геаду де?іпеа іп уе1Томёадтеаіа сот/ 
рһрММ/ѕсгіріѕ/арр соп?ід.рпр оп 1іпе 6 


Чтобы справиться с данной дилеммой, можно во всех сервисных сценариях 
вместо инструкции гедиїге воспользоваться инструкцией гедиіге опсе. То есть 
в вашем основном сценарии, там, где находится основной код, применяется обыч- 
ная инструкция гедиіге: 


// основной сценарий, в который помещается код 
гедиїге '.. /ѕсгірёѕ/арр соп?1д.рһр'; 


А в любом сервисном сценарии, которому также нужен сценарий арр соп? .рћр, 
используется инструкция гедиіге опсе: 


// дасараѕе соппесііоп.рпр и любой другой сервисный сценарий 
гедиїге опсе '. . /$сгірёѕ/арр соп?1д.рһр'; 


Инструкция гедиіге опсе проверяет, не включался ли уже указанный сценарий 
(путем использования инструкции іпс1ийе или гедиіге), и включает этот сценарий 
только в том случае, если он еще не был загружен. Это гарантирует однократную 
загрузку сценария арр соп?ід.рпр. 

Но здесь возникает еще одна проблема: иногда один сценарий, вроде сгеаѓе 
изег.рНр, вызывает другой сценарий, например $Ном_изег.рНр. В таком случае у вас 
оказываются в наличии два сценария, оба из которых, возможно, используют ин- 
струкцию гедиїге, в результате чего вы будете получать ошибки, связанные с пере- 
определением констант. Нужно ли тогда передумать и реорганизовать код сценария 
арр соп?ід.рһр? Необходимо ли выделить эти константы в другой файл или пере- 
местить их в сценарий дафаразе соппесііоп.рһр? 

Вообще-то, вы можете обойти все эти проблемы путем использования инструкции 
гедиіге опсе во всех своих сценариях. Таким образом будет гарантировано, что сце- 
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нарий арр_соп119.рйр никогда не будет загружен более одного раза. Но есть еще один 
побочный эффект: теперь не нужно будет определять, какую версию инструкции 
гедиіге надо применять. Нужно взятьза правило повсеместно использовать инструкцию 
гедиіге опсе, пока у вас не возникнут специфические потребности в многократной 
загрузке какого-нибудь файла. Поскольку что-либо требуется дважды довольно 
редко, применение данного правила имеет вполне определенный смысл. 


ПРИМЕЧАНИЕ 


Да, в этой книге от вас не требовалось с самого начала использовать функцию гедиіге_опсе, поскольку 
тогда вы бы не поняли, почему она применяется вместо функции гедиіге. Пройдя весь этот процесс 
выявления ошибок, теперь вы можете объяснить своим коллегам, почему им также нужно в своих 
РНР-сценариях задействовать инструкцию гедиіге_опсе. 


Сейчас вы меня видите, а сейчас нет 


К сожалению, проделав большой объем работы, вы по-прежнему не решили одной 
ключевой проблемы: нужен такой способ вывода, котрый будет содержать более 
подробную информацию об ошибке для вас и ваших друзей-программистов и не 
пугать при этом ваших пользователей. Но некоторая основа для этого уже заложе- 
на. В созданном вами файле арр сопѓід.рһр имеется константа ОЕВИУб_МОБЕ, которая 
может стать ключевым «ингредиентом». 

Теперь вам нужен способ вывода дополнительной информации об ошибках при 
нахождении в отладочном режиме. Здесь, как и в вопросе выдачи отчетов об ошиб- 
ках (посредством собственного обработчика ошибок, имеющегося в РНР), вы 
можете просто выключить эту функцию в режиме эксплуатации. Впоследствии вы 
всегда сможете включать ее на короткий период в случае возникновения проблемы, 
а затем снова выключать после получения отчета об ошибке, позволяющего обна- 
ружить и устранить любую случившуюся ошибку. 

Итак, определим новую функцию под названием ерид ргіпї, которая выводит 
информацию только в отладочном режиме: 


#ипсїіоп дерид ргіпё(%пеѕѕаде) { 
ЇҒ (ОЕВЏС МОРЕ) { 
еспо Фтеззаде; 
} 


} 


Если она будет определена в файле арр соп?ід.рһр, доступ к ней можно будет 
получить из любого вашего кода. Она всего лишь избирательно выводит сообщение: 
если отладка включена, она его выводит, а если нет, значение переменной $теззаде 
на экран не попадет. 

Вы только что создали свою первую пользовательскую функцию! Превосходно. 
Хотя вам еще предстоит многое узнать о пользовательских функциях, заметьте, 
как просто создается собственная манера поведения для использования во всем 
остальном вашем приложении. 
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Теперь вы можете добавить в страницу $Пом еггог.рпр некоторую дополнитель- 
ную информацию: 


<?рир 
гедиіге ‘арр соп?ід.рћр'; 


ЇР (155е(% КЕОЏЕЅТ[ 'еггог теѕѕаде'])) { 
феггог теѕѕаде = ргед гер1асе ал11" /\\\\/", 
$ ВЕОЦЕЗТЕ 'еггог_теззаде' 1); 


тт 


} ее { 
феггог теѕѕаде = "вы здесь оказались из-за сбоя в работе программы. "; 


} 


1Ё (155е%($ ВЕСИЕЗТ[" зузфет_еггог теѕѕаде'])) { 
$зузфет еггог теѕѕаде = ргед герТасе(" /\\\\/", '', 
$ КЕСЦЕЗТЕ ' зузфет еггог теѕѕаде'1); } е1ѕе { 
$зузфет еггог теѕѕаде = "Сообщения о системных ошибках отсутствуют. "; 
} 
?> 
ПРИМЕЧАНИЕ 


Есть и другие способы получения такого же результата. Но если включена функция еггог_герогпд, 
то при использовании данного способа характер каких-либо ошибок уточняться не будет. 


Затем в недрах своего НТМТ. выборочно наберите следующую дополнительную 
информацию: 
<> 
<һеад> 


<Тіпк ћге?=" . . /с55/рАрмМ. сѕ5" ге1="ѕЕуТеѕһееЕ" фуре="фехё/с$$" /> 
</һеад> 


<роду> 
<4іу іа="Пһеадег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></ у> 
<аіу іа="ехатр1е">Извините</4іү> 


<аіу іа="сопЕепі"> 
<һ1>Нам очень жаль. . .</һ1> 
<1-- Существующие для пользователя обработка ошибки и вывод 
информации --> 
<?рһр 
аери ргіпё("<һе />"); 
аерид ргіпё("<р>Было получено следующее сообщение об ошибке системного 
уровня: 
<р>{$ѕуѕїет еггог теѕѕаде}</р></р>") ; 
?> 
</01у> 


<4іу 19="Тоофег"></ 1 у> 
</роду> 
</ћт1> 
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И взавершение вы можете собрать все вместе. У вас уже есть страница ошибки, 
средства вывода информации только при включенном отладочном режиме и сце- 
нарий арр_соп{19.рИр. И теперь вы можете связать все это вместе. 


Переадресация на ошибку 


Теперь у вас есть довольно сложный механизм работы с сообщениями об ошибках 
в случае их возникновения, и у вас даже есть способ получения отчета об ошибках 
от РНР (посредством функции еггог_ герогїіпо), атакже средства вывода ошибок для 
облегчения процесса программирования (с помощью функции дебид_рг1и®). Но вы 
еще всем этим не пользовались. Настало время исправить данную ситуацию. 

Посмотрите на одну из ваших простейших комбинаций страница-сценарий из 
главы 4: соппесф. ит и соппесї.ррр. 


ПРИМЕЧАНИЕ 
Скопируйте эту комбинацию в новый каталог, чтобы в них можно было вносить изменения. Затем вы 
должны изменить соппесе. Нат! для отправки данных сценарию соппесе.рНр без использования каталога 
5сгіріѕ/ и обеспечить расположение соппесі.рћр в непосредственной близости от соппесі.ћіті. Необходимо 
также обеспечить наличие инструкций гедиіге_опсе арр_сопйд.рИр и отображение в пути к арр_сопйд. 
рһр нового местоположения файла соппесі.рһћр. Звучит так, будто предстоит огромный труд, но 
хорошенько просмотрите свой код РНР, и поймете, что все элементарно. 


Обновление вашего сценария 
для использования $Пом/ _еггог.рИр 


Вот первое место, где требуются изменения: 


<?рһр 
гедиіге '../ѕсгіріѕ/арр соп?ід.рпр'; 


туѕд1 соппес (ОАТАВАЅЕ НОЅТ, РАТАВАЅЕ ОЅЕКМАМЕ, РАТАВАЅЕ РАЅ5М0К0) 
ог Ч1е("<р>0шибка подключения к базе данных: " 
туѕа1 еггог() . "</р>"); 


ИМ ТЕ: Да 
> 


Если прямо сейчас функция туѕд1_ соппесі даст сбой, то будет прекращена рабо- 
та всего сценария. А это нас не устраивает. Теперь одним из способов возможного 
исправления данной ситуации будет использование примерно следующего кода: 


1? (!ту$91_соппес® (ОАТАВАЅЕ НОЅТ, 
РАТАВАЅЕ ЏЅЕАМАМЕ, РАТАВАЅЕ РАЅЅМОКО) ) { 
Физег еггог теѕѕаде = "возникла проблема, связанная с " 
"подключением к базе данных, " 
"содержащей нужную информацию. "; 
$ѕуѕіет еггог теѕѕаде = туѕд1 еггог(); 
һеаадег("Сосаіоп: . . /$сгіріѕ/ѕһом еггог.рһр?" 
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"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" 
"ѕуѕТет еггог теѕѕаде={ %5уѕїет еггог теѕѕаде}"); 
ехії(); 


} 


ПРИМЕЧАНИЕ 


Это один из фрагментов кода, использующий длинные строки, которые не помещаются по ширине 
книжной стрницы. Вам, конечно же, не нужно разбивать такие строки на несколько строк, но при 
желании вы можете это сделать. В загружаемом коде для определения значения переменной фиег _ 
еггог_теѕѕаде, а также для предоставления функции Пеадег ОВІ-адреса используется одна строка. 


То, что применяется на вашей новой странице ошибок в сочетании в РНР-пере- 
направлением, предоставляет привлекательное сообщение об ошибке, а также сооб- 
щение на системном уровнеи будет работать вполне исправно. Чтобы протестировать 
работу, наберите неприемлемый хост базы данных в следующем формате: 


1? (!туѕд1 соппесЕСОАТАВАЅЕ НОЅТ, ВАТАВАЗЕ ЏЅЕКМАМЕ, "Тоо")) { 
// обработка ошибки 


} 


Теперь выйдите на соппес®. И в своем браузере, отправьте форму на соппес®. 
рһр. В результате появится страница ошибки (рис. 7.13). 


1) зһћом. етгог.рһр?оозникла г 


= С © мес грпрммусћо 7 /ѕпом епог.рһр?возникла% 20проблема% 20связанная% 20с% 20подключением% 2 3? № 


{ РНР & МуѕоТ Тһе Міѕѕіпе Мапиа! } 


Нам очень жаль... 


^ 


„но произшел небольшой сбой. Вероятно, возникла проблема, 
связанная с подключением к базе данных, содержсащей нужную 
информацию. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры Если же ны хотите снязаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации. пришлите нам сообщение, и мы 
непременно откликнемся 


А сейчас, если ны желаете нернуться на страницу, станшую причи ной проблемы, то можете 
щелкнуть здесь. Если возникнет такая же проблема, то вы можете вернуться на страницу чуть 
позже. Уверены. что ктому времени мы во всем разбсремся Еще раз спасибо... надссмся на ваше 
скорог нознращение И еще раз изнините за причиненные неудобства 


Было получено следующее сообщение об ошибке системного уровня: Ассеѕѕ деше4 {ог пѕег 
\ыас1аизВ\'(@'аЕЦа.Кааге.сота\' (изше раѕѕуогі: ҮЕ) 


Рис. 7.13. Теперь вы видите то же самое, что видит ваш пользователь, 
плюс получаете отчет об ошибке на программном уровне 
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ПРИМЕЧАНИЕ 


Перед тем как это опробовать, убедитесь, что константа РЕВОС МОРЕ в файле арр_сопйд.рйр имеет 
значение {гие, чтобы вы могли увидеть оба вида сообщений об ошибках, предназначенные как для 
пользователей, так и для разработчиков. 


Все замечательно! Вы добились того, что с точки зрения сообщения об ошибках 
ваши пользователи полностью удовлетворены. Теперь установите для константы 
ОЕВУб_МОЕ в файле арр_соп{19.рИр значение Ға1ѕе: 


// Установка режима отладки 
Че 1пе( "ОЕВЏС МОВЕ", Ға1ѕе); 


Перейдите еще раз в соппесі.һіті и соппесї. рр, на этот раз вы должны увидеть 
только сообщения об ошибках, предназначенные для пользователей (рис. 7.14). 


1) зһћом_ етгог.рһр?возникла г 


Є С 0 меллсгрпрммусћо 7 /ѕпом епог.рһр ?возникла% 20проблема% 20связанная% 20с% 0подключением% 2 #7 № 


{ РНР & Муѕ ОГ, Тре Міѕѕіпе Мапиа! } 


Нам очень жаль... 


^ 


...но произшел небольшой сбой. Вероятно, возникла проблема, 
связанная с подключением к базе данных, содержащей нуженую 
информацию. 


Не волнуйтссь. мы в курсе происходящего и предпримем все 
необходимые меры Если же ны хотите снязаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации. пришлите нам сообщение, и мы 
непременно откликнемся 


А сейчас, если ны желаете нернуться на страницу, станшую причиной проблемы, то можете 
щелкнуть здесь. Если возникнет такая же проблема, то вы можете вернуться на страницу чуть 
позже. Уверены. что к тому времени мы во всем разбсрсмся Еще раз спасибо... надссмся на ваше 
скорое нознращение И еще раз изнините за причиненные неудобстна 


Рис. 7.14. Сообщение об ошибке, которое видит пользователь 


Вот какая разная картина получается в результате совершенствования приемов 
обработки ошибок. Вы помните, как ошибка базы данных приводила к появлению 
пустой страницы с каким-то зашифрованным сообщением об ошибке? А теперь, 
после весьма существенного обновления, сообщения об ошибках оформляются 
в привлекательном стиле, и это является весьма важным обстоятельством для 
рядового пользователя. 
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Простота и абстракция 


Итак, задача решена? Почти. Вывод сообщения об ошибке получился неплохо, но 
взгляните еще раз на код в основном сценарии соппес® .рИр: 


1Ғ (!пу$41_соппес® (ВАТАВАЗЕ_НО$Т, 
РАТАВАЅЕ ОЗЕВМАМЕ, ОАТАВАЗЕ РАЅЅМОКО) ) { 
Фиѕег еггог теѕѕаде = "возникла проблема, связанная с " 
"подключением к базе данных, 
"содержащей нужную информацию. "; 
$ѕуѕіет еггог теѕѕаде = ту$41_еггог(); 
һеааег("Госаіоп: . . /ѕ5сгірЕѕ/ѕпом еггог.рир?" 
"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" 
"ѕуѕтет еггог теѕѕаде={ %5уѕіет еггог теѕѕаде}"); 
ехії(); 


} 


Здесь много кода, занятого обработкой проблемной ситуации. Причем его даже 
больше, чем кода, занятого штатной ситуацией. Нельзя сказать, что это при любых 
обстоятельствах плохо, но в данном случае в этом нет особой необходимости. Пом- 
ните, как этот код выглядел изначально? 


туѕа1 соппесЕСРАТАВАЅЕ НОЅТ, ВАТАВАЗЕ ОЅЕКМАМЕ, РАТАВАЅЕ РАЅЅАОВО) 
ог Ч1е("<р>Еггог соппесїіпо фо датараѕе: " . туѕд1 _еггог() . "</р>"); 


Все здесь предельно оптимально — строка, выполняющая требуемое действие, 
а затем строка на случай возникновения проблем. А теперь умножьте это на коли- 
чество разных мест, в которых может произойти сбой, получится довольно объем- 
ный код обработки ошибок. 

Можно ли получить более элегантный вид для кода обработки ошибок? 
Наверное, стоит попробовать. Приглядитесь к коду еще раз и обратите внимание 
на то, что независимо от характера ошибки части этого кода будут всегда одина- 
ковыми: 


1Ғ (!ту$41_соппес® (ВАТАВАЗЕ_НО$Т, 
РАТАВАЅЕ ОЅЕКМАМЕ, ОАТАВАЗЕ РАЅЅМОКО) ) { 
$изег еггог теѕѕаде = "возникла проблема, связанная с " 
"подключением к базе данных, 
"содержащей нужную информацию. " ; 
$ѕуѕіет еггог теѕѕаде = туѕд1 еггог() ; 
һеадег( "ГосаЁіоп: ../ѕсгірёѕ/ѕһом еггог.рһр?" . 
"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" . 
"зузфет еггог теѕѕаде={ $ѕуѕіет еғгог теѕѕаде}"); 
ехії(); 


Итак, единственное, что здесь изменяется, — сами сообщения об ошибках. Все 
остальное — имена переменных, вызов функции Пеадег и создание О ВТ. — остается 
неизменным. А что если для работы со всем этим создать еще одну функцию, по- 
хожую на ерид ргіпі? 
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Добавьте эту функцию к сценарию арр_соп{19.рир, продолжив тем самым рас- 
ширение своего сервисного сценария: 


<?рир 
// Установка режима отладки 


// Константы подключения к базе данных 
// Выдача отчетов об ошибках 


#ипсїіоп дерид ргіпё(%пеѕѕаде) { 
1? (ОЕВУ@ МОВЕ) { 
еспо Фтеззаде; 


) 
} 


Ғипсїіоп ($иѕег еггог теѕѕаде, $зузфет еггог теѕѕаде) { 
һеадег( "Госа{1оп: ѕһом еггог.рһр?" 
"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" 
"зузфет еггог теѕѕаде={ $ѕуѕіет еггог теѕѕаде}"); 
ехії(); 


} 


?> 


На самом деле этот сценарий является вариантом того, что вы сделали с дерид_рг1иф. 
Вы взяли одинаковый, многократно повторяющийся код и поместили его в очень 
удобную пользовательскую функцию, на которую можно сослаться в любой момент. 
Единственным различием является добавление функции ехії. 

Тем самым гарантируется, что независимо от конкретной структуры вызыва- 
ющего сценария, поскольку функция Пеадег перенаправляет браузер на вашу стра- 
ницу ошибки, больше ничего не происходит. Выводится страница ошибки, и РНР 
останавливает все, что могло планироваться к выполнению. 

Вы можете немного упростить соппес® .рНр: 


1Ғ (!ту$а1_соппес® (ВАТАВАЗЕ НОЅТ, РАТАВАЅЕ ЏЅЕКМАМЕ, "#оо")) { 
һапаТе еггог("возникла проблема, связанная с подключением к базе данных, 
"содержащей нужную информацию. ", 
туѕд1 еггог()); 


Выглядит намного лучше, особенно если учесть, что это всего лишь одна строка 
в терминале или в редакторе. Но можно продолжить упрощение: 


туѕа1 соппесЕСРАТАВАЅЕ НОЅТ, БАТАВАЗЕ ОЅЕКМАМЕ, "#оо") 
ог ПапаТе еггог("возникла проблема, связанная с подключением к базе данных, 
"содержащей нужную информацию. ", 
у$491_еггог()); 


Здесь вы избавились от 1Т и вернулись к простой и привычной элегантности 
ог їе, но уже с намного более подходящей функцией — своей собственной 
ПапаТе_еггог. 
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Переадресация не видит пути к файлу 


Но есть одна проблема, показанная на рис. 7.15. 


вое / (©) мили. уеНоммадтедта.сот/р х \\ 5 


< С Й О ммм.уеПомадтеаїа.сот/рһрММ/ѕһом еггог.р... 7 | № № 


№ іпрш Я е ѕресійей. 
Рис. 7.15. Иногда РНР сообщает об ошибке совершенно неинформативно 


При попытке самостоятельного запуска соппесї .рһр вы можете увидеть только такую 
картину. Хотя она отображает некую нештатную ситуацию, это, конечно же, не та 
страница Йом еггог.рйр, над которой вы так упорно трудились. Но что же это такое? 

На самом деле это хорошо знакомая ошибка, относящаяся к РНР. Большин- 
ство веб-серверов настроены на то, чтобы рассматривать любой ОВІ -запрос, окан- 
чивающийся на .рһр, как РНР-запрос. Это хорошо с той точки зрения, что вам 
не нужно скапливать все свои РНР-сценарии в одном каталоге. Но это также пло- 
хо, поскольку веб-сервер не видит, что ОВГ, оканчивающийся на .рИр, соответ- 
ствует реально существующему файлу. Он просто передает О ВТ. РНР-программе. 
Но этот ОКІ не является указателем на реальный файл. РНР говорит: «Мне нече- 
го запускать». Или, точнее: № іприќ Не ѕресійеа (Входной файл не указан). 

Остается вопрос: почему было получено это сообщение? Причина кроется 
в фрагменте кода сценария арр соп#ід.рһр: 


Ғипсїіоп һапдїе еггог($иѕег еггог теѕѕаде, $5уѕіет еггог теѕѕаде) { 
һеадег("Госаїіоп: $Пом еггог.рһр?" 
"еггог тез5аде={$изег еггог теѕѕаде}&" 
"зузфет еггог теѕѕаде={ $5уѕїеп еггог теѕѕаде}"); 


В этом фрагменте путь к файлу ѕһом еггог.рһр задан относительно арр соп?ід . рр. 
Поскольку арр соп?ід.рһр находится в том же самом каталоге, что и 5ћом еггог.рђр, 
перед именем файла ничего нет. 

Но этот код выполняется из вашего сценария соппесЕ .рир, который (по крайней 
мере в примерах из этой книги) находится в каталоге сһћ07/. Следовательно, путь 
из этого места к ѕпом еггог.рһр имеет вид ../ѕсгірїѕ/<һом_егог.рһр. И даже притом, 
что функция һапа1е еггог определена в арр соп?ід .рһр, она запускается из контекста 
сценария соппесї .рһр. И что получается в результате? Поиск $ћом еггог.рпр осуще- 
ствляется не в том месте. 

Но если изменить путь в арр соп?ід.рһр для работы с соппесі .рИр, азатем у вас будет 
другой сценарий в другом месте, то вы, скорее всего, снова получите ту же проблему. 
Можно ли тогда по-прежнему считать һап@1е еггог сервисной функцией? 

Вам опять нужен способ, чтобы указать общее свойство, — корневой каталог 
своего сайта, а затем связать путь к ѕпои еггог.рһр с корневым каталогом, используя 
не относительный, а абсолютный путь. 
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К ВАШЕМУ СВЕДЕНИЮ 


Относительные и абсолютные пути 


Относительным называется путь, который ссылается на файл относительно теку- 
щего файла. Обычно это означает, что путь начинается либо от самого файла, 
такого как $Пом_еггог.рир, либо от предыдущего каталога с использованием ин- 
дикатора в виде двух точек (..). Относительные пути имеют вид $Ном_еггог.рйр или 
../5сгірЕѕ/5пон еггог.рһр. В обоих случаях отправной точкой служит текущий файл, 
показывающий путь. 

Абсолютным называется путь, приведенный относительно не текущего файла, 
а корневого каталога вашего сайта. Признаком абсолютного пути всегда служит 
начальный символ /, указывающий, что искомый файл нужно искать с корня, или 
«базы» вашего веб-сайта. Абсолютный файл имеет вид /ѕсгіріѕ/ѕһом еггог.рИр. 


Вы можете определить корневой каталог вашего сайта в арр соп?ід.рһр с по- 
мощью новой константы: 


// Корневой каталог сайта 
де{1пе("5ТТЕ_КООТ", "/рһрмМ/"); 


Теперь эту константу можно использовать в функции һапд1е еггог. Вот как 
выглядит окончательная версия арр соп?ід.рпр со всеми новыми константами 
и полностью завершенными функциями папа] е_еггог и дебид_рг1иё: 


<?рир 


// Установка режима отладки 
аеғіпе("РЕВОС МОВЕ", Ға1ѕе) ; 


// Корневой каталог сайта 
де{1пе("$ТТЕ_ВООТ", "/рһрмМ/"); 


// Константы подключения к базе данных 
ае?іпе("РАТАВАЅЕ НОЅТ", "аасараѕе. ПоѕЕ. сот"); 

дет1пе ( "РАТАВАЅЕ ЏЅЕКМАМЕ", "цѕегпате" ) ; 
ае?іпе("РАТАВАЅЕ РАЅЅМОКр", "ѕирег.ѕесгеЁ.раѕѕмога" ) ; 
ае?іпе("РАТАВАЅЕ МАМЕ", "дасараѕе-пате" ) ; 


// Выдача отчетов об ошибках 

1Е ($ерид моде) { 
еггог_герогётич(Е_ АШ); 

} ее { 
// Выключение выдачи отчетов об ошибках 
еггог_герог{1п9(0); 


} 


#ипсёїоп дерид ргіпё(%теѕѕаде) { 
1? (ОЕВУ@ МОВЕ) { 
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есһо $теззаде; 


} 
} 


Ғипсёіоп папа]Те еггог(%иѕег еггог теѕѕаде, $зузфет_еггог теѕѕаде) { 
һеадег("Сосаїїоп: " . 5ІТЕ КООТ . "ѕсгірїѕ/ѕпом еггог.рИр?". 
"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" . 
"ѕуѕтет еггог теѕѕаде={ %5уѕїет еггог теѕѕаде}"); 


} 


?> 


ПРИМЕЧАНИЕ 
Для вставки значений констант в строку можно воспользоваться фигурными скобками, то есть вы 
должны объединить 5ГТЕ_ВООТ со строкой вашего ЦВЕ в вызове функции Пеааег с помощью 
оператора точки (.). 


Теперь в конечном итоге вы должны получить возможность видеть итоги вы- 
полнения сценария $Пом_еггог.рир при возникновении ошибки в соппесї .рйр! Срав- 
ните результаты всей этой работы с изображением, показанным на рис. 7.14. 

В завершение пройдитесь по всем своим сценариям и замените все инструкции 
Феи другие вызовы обработки ошибок вызовами функции Пап Те_еггог. Не забудь- 
те также обновить сценарий Паіараѕе соппесїіоп.рћр, чтобы в нем использовалась 
функция Папа] е_еггог: 
<?рир 

гедиіге ‘арр соп?ід.рћр'; 


туѕа1. соппесЕСРАТАВАЅЕ НОЅТ, ВАТАВАЗЕ ОЅЕКМАМЕ, РАТАВАЅЕ РАЅЅИОКО) 
ог һапаїе еггог( "возникла проблема, связанная с подключением к базе данных, 
"содержащей нужную информацию. ", 
у$91_еггог()); 


Муза _еТесё Ч (ВАТАВАЗЕ_МАМЕ) 
ог ПапаТе еггог("возникла проблема с конфигурацией нашей базы данных. ", 


1у$491_еггог()); 
?> 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Неужели обработке ошибок посвящено 
более двух десятков страниц? 


В это трудно поверить, неужели это правда? Вы же не добавили к своему веб-при- 
ложению никаких дополнительных функций. Конечно, узнали кое-что новое о кон- 
стантах, определили две пользовательские функции, добавили в свой арсенал класс 
сервисных функций, научились пользоваться инструкциями геди1 ге и геди1ге_опсе 
и даже добавили к своему репертуару внутренний РНР-механизм сообщения об 
ошибках. 
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Почему-то зачастую тема обработки ошибок располагается в последней главе. 
При этом считается, что она вообще может быть проигнорирована. Зачем же в прин- 
ципе тратить время на то, что пользователи, скорее всего, никогда не увидят? 
Главным образом затем, что приложение, не обрабатывающее ошибок, просто 
нельзя считать завершенным. 

Начиная заниматься программированием или программируя на новом языке, 


вы в любом случае не сможете избежать ошибок. 

Тестирование и обработка ошибок являются наилучшими способами раннего 
обнаружения ошибок с последующим предоставлением простейшего способа их 
исправления. Располагая надежной системой обработки ошибок, вы будете удив- 
лены тем, насколько часто серьезная проблема превращается в несерьезную 
только из-за быстрого обнаружения ошибки и возможности ее отследить, не пере- 
лопачивая весь свой код в безуспешных попытках определить причину сбоя. 


Обработка 
изображений 

и решение более 
сложных задач 


Вы подошли к настоящему водоразделу в своей программистской карьере. До сих 
пор вы использовали множество РНР-конструкций, от инструкций 11 до некоторых 
основных функций для обработки констант и даже ошибок, и вам стали знакомы 
основные приемы взаимодействия с МуЗОТ, необходимые в обычных РНР-сцена- 
риях. С тем, что вам уже известно, вы готовы взяться за большинство основных 
задач программирования, с которыми придется сталкиваться в типичных веб-при- 
ложениях, которые рассчитаны на использование отдельных страниц. 

Иными словами, если у вас есть форма для сбора информации, вы можете ее 
обработать. Вы можете брать информацию из таблицы, а также помещать ее в таб- 
лицу. С этим нет никаких проблем. Вы можете реагировать на ошибки, перенаправ- 
лять пользователей и даже отличать хорошее пользовательское восприятие от 
плохого. 

Но вы понимаете, что веб-приложения представляют собой нечто большее, чем 
сумма их одностраничных взаимодействий. Десять разных страниц, взаимодей- 
ствующих с десятью различными таблицами, намного проще сложного десятистра- 
ничного веб-приложения, также взаимодействующего с теми же десятью таблица- 
ми, подключаясь к каждой из них и даже связывая информацию из одной таблицы 
с информацией из другой таблицы. Затем добавьте к этому обработку изображений 
(задачу, в решение которой нужно углубиться, чтобы завершить форму пользова- 
теля), взаимодействие с ЕасеБооК и Туіёќег, а также разрешение пользователям 
входить в приложение, и все намного усложнится. 

Теперь нам предстоит перейти от размышлений об отдельных формах и сцена- 
риях к размышлениям о целых системах. Вы уже вполне готовы приступить к ра- 
боте с файловой системой, с тем местом, где находятся ваши сценарии, файлы 
и изображения. Вы готовы приступить к размышлениям не только об отдельной 
таблице, такой как изег$, но и к мыслям о работе с несколькими таблицами. А как 
насчет пользовательских функций? Здесь также не о чем волноваться. Вы уже 
создали две такие функции — деБид_рг1иф и Пап Те_еггог, поэтому с этим проблем 
не будет. 
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Но по мере продвижения вперед решения становятся сложнее. Сложности 
возникают при решении не только вопросов, что делать дальше, но также вопросов, 
какой из двух-трех возможных способов выполнения той или иной задачи будет 
лучше. Поэтому приготовьтесь: вы уходите в глубины программирования, в кото- 
рых свойственно попадать в круговороты критического мышления и философии. 


Изображения — это просто файлы 


Зияющей дырой в вашей работе остается изображение в профиле. Возможно, вы 
помните, что работа над пользовательским профилем еще не завершена. Разницу 
между макетом из главы 6 (рис. 8.1) и тем, где ваш код сейчас (рис. 8.2), определить 
несложно: она заключается в изображении. 


2) злому изет птоскир. Ним! 


С О мелгсурпрммусћ/ һом иѕег тоскирті 


{ РНР & МУЗОГ ТЋе Міѕѕіпр Мапа! } 


К. Дж. Вильсон 


Кристофер Джон Вильсон - старт-питчер 
бейсбольной команды Техас Рейнджерс. 
После нескольких лет выступлений в 
качестве репиф-питчера, в 2010 году 
дебютировал о качестос стартера 
Рейнджерс, а в 2011 году стал штатным 
стартером команды Певша, известен свпим 
крутым нравом, толстыми ожерельями из 
веревок и целым набором устрашающих 
противника вещей 


Кристофер Джон не только бейсбопист, но и 
автогонщик, и предпочитает домашнему беэделью южноафриканское сафари. 


Поддерживайте связь с К. Дж: 


• ... по электронной почте 
• ... путем посещения его страницы на Расебоок 
• _.. путем отслеживания его сообщений в Тумйег 


Рис. 8.1. В макете весь интерес сосредоточен на изображении пользователя 


Вполне очевидно, что вам требуется изображение для пользователя. С помощью 
изображения пользователи могут реально персонифицировать страницы своего 
профиля. (Вам же приходилось видеть аватары в Еасефоок и Пу ег? Людям нра- 
вится самовыражаться с помощью картинок в своих профилях!) Но ведь это же 
совсем несложно, не так ли? Вам уже попадались тысячи тегов 119 в коде НТМГ: 


<іто згс="1тадез/с) м11з0п.)рд" сТа$$="изег ріс" /> 
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з) зћом_иѕег.рһр лег 14-5 


« С О ь///С/рирмм/воб/ вом азы рр зы _10=5 


{ РНР & МуЗОГ Тре Міѕѕіпе Мапиа! } 


Питер Гэбриэл 


Еще учась в школе, в 1966 году основал со 
своими одноклассниками группу Сепезіз. 
Создал с этой группой 7 альбомов. Ушел из 
группы в 1975 году, но вернулся к созданию 
музыки через год, и с тех пор выпустил 11 
сольных альбомов. В число фильмов, к 
которым он создал саундтреки, входят птичка 
(1984), Последнее искушение Христа (1989), 
Клетка для кроликов (20022). 


В 1980 году Питер задумал и создал 
фестиваль «Мир музыки. искуссто и танца» - 
УМОМАВ (Ууопа о? Мизс АПЗ апа Оапсе), в 
рамках которого прошло более 150 
мероприятий в более чем 40 странах, 
последним к перечню городов фестиваля 
присоединился дбу-Даби. Кроме этого 
организация ҰҰОМАР проводит в школах 
обучающие мероприятия и семинары. 


В рамках борьбы за права человека Питер является участником и координатором 
проекта Нитап Бідћіз Мом! В 1989 году он задумал и стал соучредителем организации 
УМИе$$ огу, которая раздавала камеры и компьютеры активистам борьбы за права 
челооска. Организация \\/пезз получила множестро наград и стала пионером по 
внедрению видео и он-лайн технологий в борьбе за права человека 


Рис. 8.2. Без изображения страница стала совсем скучной, 
длинное описание биографии только усугубило положение 


Нужно обратить внимание на значение атрибута ѕгс. Это ссылка на файл, но 
у вас пока нет никаких файлов изображений. В таблице изегз есть имя пользова- 
теля и информация о нем, но на вашем веб-сервере нет изображения, на которое 
можно указать. Похоже, эта проблема несколько иного сорта. Вам нужна не просто 
строка текста, вроде Вуап Сеуег или @тепзров, а настоящий файл, а затем ссылка 
на этот файл. 

Теперь ваша задача заключается в получении от пользователя чего-то отлича- 
ющегося от текстовой информации, а затем в решении, что с этой информации 
делать после ее получения. 


К ВАШЕМУ СВЕДЕНИЮ 


Файлы, файловые системы и сравнение клиентской 
и серверной сторон 


Возможно, вам впервые понадобится четкое понимание разницы между тем, что 
такое ваша собственная машина, и тем, что такое сервер. 

Вам известно, чтотакое файл: это просто коллекция битов и байтов, с которой ком- 
пьютер знает как обращаться. Сценарии НТМЕ, С$$ и ЈауаЅсгірї являются в конечном 


Глава 8. Обработка изображений и решение более сложных задач 263 


счете простымтекстом: последовательностью символов, которая интерпретирует- 
ся веб-браузером или РНР-программой. В случае с РНР веб-сервер интерпретиру- 
ет этот код РНР, превращая его в НТМІ, С$5 и ЈауаЅсгірї для браузера, и затем дает 
возможность браузеру принять все это. Браузер принимает НТМЕ, С55 и ЈауаЅсгірї 
в виде либо статического файла, либо данных, возвращенных веб-сервером, кото- 
рый обрабатывал РНР-сценарий, и отображает все это на вашем экране. 

А вот изображения являются двоичными данными. Те же самые биты и байты, 
из которых составлены текстовые файлы, использованы для показа местоположе- 
ния и цвета пикселов. И для чтения двоичного файла нужен другой тип интерпре- 
тации. К счастью, веб-браузеры отлично приспособлены к работе с файлами изо- 
бражений, имеющими формат ЈРЕС, СІҒ или РМС, и могут выводить их на экран. Но 
процесс получения двоичного файла немного другой. Когда пользователи набира- 
ют ВЕ вашего веб-приложения в своих браузерах, они запускают вашу программу, 
которая находится где-то на веб-сервере и доступна через Интернет. Они запуска- 
ютэту программу, применяя свой веб-браузер, являющийся программой, которая 
находится на их компьютере. И существует большое различие между тем, что на- 
ходится на их компьютере, и тем, что располагается на вашем веб-сервере. Поэто- 
му, к примеру, ваш веб-сервер не может забраться в их компьютер и забрать изо- 
бражения. Чтобы одно из их изображений можно было увидеть в вашей программе, 
пользователям нужно отправить это изображение на ваш веб-сервер. 

Разумеется, большинство пользователей не знает, как отправлять файл, исполь- 
зуя программу связи с ЕТР-сервером. Им это не нужно. Они просто хотят пользо- 
ваться программами, а не обучаться работе с множеством таинственных инстру- 
ментов. Поэтому извлечение файла из их компьютера в вашу файловую систему 
возлагается на вас. Файловая система — всего лишь причудливые слова, означа- 
ющие систему файлов вашего веб-сервера. Они также могут относиться к вашему 
пользовательскому компьютеру, то есть клиенту, получающему доступ к вашей 
программе. А ваша программа работает на сервере. Поэтому все это называется 
клиент-серверным взаимодействием. Ваша задача заключается в получении файла 
изображения сервером от клиента. Затем сервер может предоставить вашим РНР- 
сценариям доступ к этому файлу изображения для его использования в ваших 
программах и, разумеется, на странице профиля пользователя. 


Формы НТМІ могут готовить почву 


В данной ситуации роль НТМІ. куда существеннее простого подыгрывания вашей 
РНР-программе. Вам нужно убедиться в том, что НТМІ -форма работает и пра- 
вильно настроена на помощь пользователям в отправке на сервер их изображений. 
В этой форме нужно не только выделить пользователю место для выбора изобра- 
жения, но и настроить процесс, благодаря которому это изображение без всяких 
сбоев будет отправлено на сервер. 

Скопируйте файл сгеафе_ изег.И{т из папки примеров, предназначенных для 
главы 6, в каталог, в котором сейчас работаете. В том состоянии, в котором мы оста- 
вили этот код (см. раздел «Перенаправление и повторное обращение к сценарию, 
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создающему новых пользователей» главы 6), в нем уже присутствуют некоторые 
шаги для отправки изображения на сервер: 


< 


<һе 


> 

а4> 

Тик ћге?=" .. /сѕ5/рһрмМ. сѕѕ" геТ="зфу1езНееф" фуре="ехё/с$$" /> 
еай> 


іу 1а="Пеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпд Мапиа1</һ1></аіү> 
1у 14="ехатр1е">Регистрация </01у> 


</ 


< 
</Б 


</ 


1у іа="сопёепі"> 

<һ1>Вступайте в наш виртуальный клуб</һ1> 

<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 

<Ғогт асіїоп="сгеате иѕег.рһр" теёһоа="РОЅТ" 
епсёуре="ти1ірагї/Ғогт- їата"> 

<Ғіе1аѕеї> 


Бе] Ғог="Ғігѕ пате" >/мя : </Таре]> 

иі буре="Гехі" пате="Ғігѕі пате" $12е="20" /><бг /> 

е1 Тог="Лаѕі пате" >Фамилия :</1абе1> 

иі Еуре="ехі" пате="Лаѕ пате" 512е="20" /><бг /> 

е1 Тог="ета11">Адрес электронной почты: </1аре1> 

иі Туре="ехї" пате="етаї1" $12е="50" /><Бг /> 

е1 Ғог=" Ғасероок иг1">0К-адрес в Ғасероок :</Ларе1> 

иі буре="Гехі" пате=" Ғасебоок игі" $17е="50" /><рг /> 
е1 Ғог="Еміїсег һапаје">Идентификатор в Тһм1ёёег:</1аре1> 
иі буре="ехі" пате="Еміїёег Папе" $12е="20" /><рг /> 
е1 Ғог="иѕег ріс">0тправка изображения :</1аБе1> 

иЄ +уре="ҒіЛе" пате="иѕег ріс" 512е="30" /> 

Бе] Тог="Б1о">Биография :</1абе1> 


АА А А АЕ 


р 
0 
р 
0 
р 
0 
р 
0 
р 
р 
р 


л Лл 
ПОРНО. 


озозо зо зозозо 


Л 


<ех{агеа пате="ріо" со15="40" гомѕ=10"></ёехіагеа> 
</Ғіе1аѕеї> 


<рг /> 
<Ғіе1аѕеЕ с1аѕ5="сепёег"> 

<іприё фуре="зибт $" үуа1ие="Вступить в клуб" /> 

<іприї Туре="геѕеї" уаТие="Очистить и начать все сначала" /> 
</1е145ет> 


</Тогт> 


діу> 


іу 19=" Ғоотег"></аіу> 
оду> 


т> 
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ПРИМЕЧАНИЕ 
Вам также нужно будет изменить действие в форме (югт асйоп), чтобы оно отображало, что вы 
уже не используете каталог ѕсгірёѕ/. Этот код НТМІ можно найти в каталоге примеров сћ08/ 
в загружаемых примерах для данной книги. 


Ключевыми составляющими здесь являются атрибут епсіуре в теге Тогт и тип 
ввода (три буре) "#і1е" для иѕег ріс. Эти строки настраивают форму на отправку 
не только текста, но и двоичного файла изображения. 

На рис. 8.3 показано, что страница уже позволяет пользователям выбирать 
изображение. Но этой странице нужно кое-что еще: ограничение размера изобра- 
жения. Вам же приходилось получать от друга сообщение электронной почты 
объемом 22 Мбайт с рисунком кота, раздутым в сто раз по сравнению с его нор- 
мальным размером? Нужно избегать подобных случаев в формах. Никаких котов 
размером в 22 Мбайт. Для любой подходящей картинки профиля вполне достаточ- 
но одного-двух мегабайтов. 


=) стезхе зегі 


С © мел /рпрмм/сћо8/сгеаќе_иѕегћті 


{ РНР & Муѕог ТҺе Міѕѕіпе Мапиа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете 


Имя Брет 
Фамилия |Маклафлин 
Адрес электронной почты: оа угопаро! сот 
ТКІ-адрес в РасероокК. | ПИр:/Амии РасеБоок. сот/одиисаца т 
Идентификатор р Тулиег. @©Ытсізидһип 
Отправка изображения |[Выборите файл | Файл не сыбран 


Биография |Бретт Маклафлин является автором научно- * | 
популярных Вестселлеров, облалаюшим 
рялом премий за написанные им кмиги. Его 
книги по программированию, домашним = 
кинотеатрам, аналитической работе и 
проектированию разошлись стотысячными 
тиражами. Написамисм, редактированием и — 
изланием технической литературы он 
занимается около десяти лет, и ы 
чувствует себя комфортно не только | 


Рис. 8.3. Изменения не видны, но уже есть ограничения, накладываемые на пользователя 


ПРИМЕЧАНИЕ 


Сокращение Мбайт означает «мегабайт», то есть миллион байтов. Префикс «мега» представляет собой 
именно это: 1 000 000 единиц чего-то. Чтобы понять, что это за размер, следует отметить, что 20 или 
30 страниц документа \\№ога — это около 1 Мбайт. А 20 Мбайт занимает большое изображение. 


Вообще, большие изображения необходимы только для сайтов высококачественных фотографий 
или для сайтов обмена фотографиями, таких как Еііскг (млм. Я йсКг.сог), где по-настоящему ценится 
масса деталей. Для простой картинки профиля ничего подобного не требуется. 
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Размер отправляемых файлов можно ограничить путем добавления скрытого 
элемента ввода и присваивания ему имени "МАХ ЕЕ 517Е". В качестве значения 
ему нужно дать максимально разрешенный вами размер отправляемого изображе- 
ния в байтах. Если вы хотите разрешить использование изображений в 1 Мбайт, 
значение должно быть равно 1 000 000 байтам. Код НТМТ, позволяющий отправ- 
лять изображения до 2 Мбайт, имеет следующий вид: 


<іприї Ттуре="И194еп" пате="МАХ_ЕТЕЕ_$17Е" ма1ие="2000000" /> 
<Ларе1 Ғог="иѕег ріс">0тправка изображения: </1аре1> 


<іприї їуре="?іЛе" пате="иѕег ріс" $12е="30" /> 


ВНИМАНИЕ 
Это поле ввода нужно поставить перед полем ввода, имеющим тип “йе”. Нужно избегать любых 
комментариев в значении атрибута. Внимательно пересчитайте нули или вы опять вернетесь к шо- 
кирующе большим котам. (И для тех, кто этим озабочен, замечу, что при создании данной книги ни 
один представитель семейства кошачьих не пострадал.) 


С этим элементом ввода внешний вид формы нисколько не изменился, но теперь 
вы уже готовы позволить пользователям отправить изображение, а также готовы 
что-нибудь сделать с этим изображением (см. рис. 8.3). Попробуйте сделать сле- 
дующее: выберите изображение, а затем щелкните на кнопке Вступить в клуб. Даже 
при отсутствии РНР-сценария, ожидающего получения этой информации, вы 
увидите, что браузер не спеша что-то отправляет. На рис. 8.4 изображена реакция 
браузера Сһготе: побитовая индикация всего происходящего. 


‚ (73%)... 


Рис. 8.4. Индикатор выполнения 


Трудно себе представить, как много всего браузеры делают для вас. Вот пример 
того, как просто при использовании поля ввода типа «файл» вы получаете инди- 
катор выполнения, сетевое подключение и отправку изображения, и все это бес- 
платно. Благодаря этому у вас высвобождается время для создания превосходного 
кода РНР. 


Отправка изображения пользователя 
на ваш сервер 
Теперь вы должны получить изображение и что-нибудь с ним сделать. Начнем 


с копирования старой версии сценария сгеаёе изег.рирв текущий каталог. Сценарий 
должен иметь следующий вид: 


<?рһр 


гедиїге опсе '. . /5сгіріѕ/арр соп?1д.рһр'; 
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гедиїге опсе '. . /5сгіріѕ/датараѕе соппесїїоп.рћр'; 


$Е1г$Е пате = Егітс$ КЕОЦЕЅТЕ'іпѕ пате']) ; 
$1аѕї пате = 6г1т($_КЕСИЕЗТ[ 'Таѕё пате ' ]); 
$етаі1 = іғіт(% КЕООЕЅТС 'етаї1' 1); 
$ріо = $г1т($ КЕОЦЕЗТЕ"Ь1о' 1) 
Гасероок иг] = ѕї герТасе(" Ғасероок. ого", "Тасебоок.сот", фг1т($_ 
КЕСОЕЅТІ' Ғасероок иг1'])) 
$роѕіїліоп = ѕғроѕ ($Ғасероок игі, "Ғасероок. сот"); 
ЇР ($роѕіііоп === Ға1ѕе) { 
$Ғасероок ие1 = "Пр: / Лим. Ғасероок.сот/" . $Ғасероок игі; 


} 


Ум ег_папаТе = &г1т($ ВЕСУЕЗТЕ' м1 Фег_папе'1); 
Убит ег иг] = "Пер: / Лам. бег. сот/" ; 
$роѕіїіоп = $&гро$ ($1 фег папе, "@"); 
ЇР ($%роѕіііоп === Ға1ѕе) { 
Уи Кег иг] = Ум Кег_иг] . мег һапае; 
} ее { 
УииИег_ иг] = Уи ег_ иг] . ѕирѕг($мсег папе, $роѕіііоп + 1); 
} 


$іпѕегі $491 = "ІМЕКТ ІМТО изег$ (11г5ф пате, Таз пате, етаі1, " 
"ріо, Тасероок игі, {мег пап ]е) " . 
"ҮАСЏЕЅ ('{$11г5$ пате} ', '{$1а$ пате}', '{$ета11}', " 
"' {$610} ', '{$Тасебоок иг }', ' {$57 ег һапде}');"; 


= 


// Вставка пользователя в базу данных 
туѕд1 диегу(%іпѕегї 591); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

Пеадег("Госа1оп: $Пом изег.рир?изег 10=" . ту$491_1изегё_19()); 
ехії(); 

?> 


ПРИМЕЧАНИЕ 
Чтобы привести сценарий в надлежащее состояние, в него нужно внести несколько изменений. 
Обновите путь к арр_сопћо.рһр и даїабаѕе соппесііоп.рћр, а также воспользуйтесь вместо инструкции 
гедиіге инструкцией гедиге_опсе. 


Установка нескольких вспомогательных переменных 


Сначала нужно добавить некоторую базовую информацию, используемую для 
получения файла и для его сохранения. Добавьте в верхнюю часть своей страницы 
следующие переменные: 


<?рһр 


гедиіге опсе '.. /ѕсеірЕѕ/арр сопғід.рһр'; 
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' 


гедиіге опсе '. . /ѕс”ірїѕ/аӢаёабаѕе соппесїіоп.рһр'; 


$ирТоаа іг = 5ІТЕ КООТ . "ирТоайѕ/ргоҒ11е рісѕ/"; 
$1ітаде Ғіе1дпате = "иѕег ріс"; 


$Е1г$Е пате = Егітс$ КЕОЦЕЅТЕ'іпѕ пате ' 1); 
// Другие переменные 


// Получение информации запроса 


// Вставка в Му$(Е 


?> 


Вполне обычный код. Здесь используется та же самая константа 5ТТЕ_ВООТ, ко- 
торая была определена в арр соп?ід.рпр. Благодаря ее применению вы можете 
определить каталог, в котором хотите сохранить отправленные файлы. Создайте 
этот каталог на вашем веб-сервере, воспользовавшись программой Теггитпа|, окном 
командной строки или ЕТР-программой. Если же константа 5ТТЕ_КООТ указывает 
просто на /, создайте каталог /ироа45/ргое_р1с$. Если константа $1ТЕ_КООТ указы- 
вает на уеЦомадтедіа_сот/рһрММ, нужно создать каталог уеЦомёадтейїа сот/рһрмм/ 
иріоадѕ/ргоћ[е_рісѕ. 

Теперь необходимо добавить следующий массив потенциальных ошибок: 


$ирТоаа дї” = 5ІТЕ АООТ . "ирТоааѕ/"; 
$1ітаде Ғіе1апате = "иѕег ріс"; 


// Потенциальные РНР -ошибки отправки файлов 

$рһр еггогѕ = аггау(1 => 'Превышен макс. размер файла, указанный в рһр.іпі', 
2 => 'Превышен макс. размер файла, указанный в форме НТМІ', 
3 => 'Была отправлена только часть файла’, 
4 => 'Файл для отправки не был выбран. '); 


Вы уже использовали массивы, но здесь делается нечто новое. Мы создаем 
новый массив с помощью ключевого слова аггау, а затем определяем значения, 
попадающие в массив. 

Поскольку массив по сути является списком значений, можно было бы просто 
создать следующий код: 


// Потенциальные РНР-ошибки отправки файлов 

фрИр_еггог$ = аггау('Превышен макс. размер файла, указанный в рһр.1пї', 
'Превышен макс. размер файла, указанный в форме НТМІ', 
"Была отправлена только часть файла’, 
"Файл для отправки не был выбран. '); 


В этом массиве каждое значение автоматически нумеруется, начиная с нуля. 
Следовательно, элемент %рһр еггогѕ[0] будет, к примеру, иметь значение 'Превышен 
макс. размер файла, указанный в рһр.іпі'. 
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ВНИМАНИЕ 
Следует помнить, что почти во всех языках программирования придется иметь дело с отсчетом, 
начинающимся с нуля, а не с единицы (см. врезку «Под капотом. Языкам программирования нра- 
вится начинать все с нуля» раздела «Поиск в тексте» главы 2). 


А что означают эти числа и забавные стрелки (=>)? Дело втом, что массивы РНР 
являются ассоциативными. Именно поэтому вы можете использовать, например, 
такие выражения, как $ КЕОЏЕЅТГ'иѕег ріс']. Массив $_КЕСУЕ$Т не только содер- 
жит значения, но и имеет связи между такими значениями (обычно информацию 
в НТМГ-форме) и именами полей, в которых они появляются. 

Это можно представить как проецирование имени поля иѕег ріс на значение 
этого поля, например на ргоѓі1е ріс. јро, определяемое с помощью следующего 
выражения: 


$ КЕСЦЕЗТ = аггау('изег_р1с’ => 'ргоћі1е ріс. јро'); 


ПРИМЕЧАНИЕ 


ВРНР обработка информации происходит намного сложнее, чем может показаться на первый взгляд. 
Это позволяет определять для формы любое нужное вам поле любого необходимого вам типа 
с любым нужным вам именем, РНР со всем этим справится. В конечном итоге в процессе обработки 
будет создан ассоциативный массив с именами полей, связанными со значениями этих полей, или, 
иначе говоря, с именами, которые спроецированы на значения. 


Вернемся к вашему массиву РНР-ошибок: 


// Потенциальные РНР-ошибки отправки файлов 

фрир_еггог$ = аггау(1 => 'Превышен макс. размер файла, указанный в рһр.іпі', 
2 => 'Превышен макс. размер файла, указанный в форме НТМЕ', 
З => "Была отправлена только часть файла’, 
4 => "Файл для отправки не был выбран. '); 


Этот массив принимает нумерацию из ваших рук, не позволяя РНР самостоя- 
тельно определить номера элементов. Таким образом, $рйр_еггог$[1] теперь имеет 
значение 'Превышен макс. размер файла, указанный в рһр.іпі', и интерпретатору РНР 
не позволено применить присваивание с нулевой базой к этой строке и сделать ее 
значением элемента $рһр еггогѕ[0]. 

Но зачем вам вносить путаницу в РНР-нумерацию? В целом это не самая удач- 
ная затея, поскольку вы вмешиваетесь в поведение, ожидаемое всеми РНР-про- 
граммистами. Но в данном случае для этого есть довольно веская причина. 

Ведь РНР не только предоставляет вам массив $ _ВЕЦИЕЗТ. Когда ведется работа 
с файлами, итерпретатор этого языка создает массив $ РҒІПЕЅ. И в этом массиве 
точно так же, как и в $ ВЕСУЕЗТ, ключом служит имя вашего поля. Таким образом, 
элемент массива $ Е11ЕЗ[$1таде_Р1е1апате] будет связан с отправляемым из вашей 
формы изображением. (Вспомните, что переменная $ітаде Ғіе1апапе определена 
в самом начале сценария сгеаїе изег.рир.) 
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Но это еще не все. Элемент $ ҒІП.ЕЅ[%ітаде 11е1апате] сам по себе является масси- 
вом, содержащим информацию об отправленном файле и о любых ошибках, которые 
могут случиться в процессе отправки. Частицей такой информации является элемент 
$ ЕЦ ЕЗ[ $1таде_1е1апате][ 'еггог' ]. Это поле возвращает число 0 для ситуации «Все 
прошло удачно», и число, отличающееся от нуля, в случае возникновения проблем. 
Текст в массиве показывает, что означает каждое ненулевое число: 


1 => 'Превышен макс. размер файла, указанный в рир.1и1' 

2 => 'Превышен макс. размер файла, указанный в форме НТМ' 
З => 'Была отправлена только часть файла" 

4 => 'Файл для отправки не был выбран. ' 


Теперь перенумерованный массив $рйр_еггог$ имеет смысл: вы получаете карту 
кодов ошибок, которую может вернуть элемент $ ЕИЕЗ[$1таде_1е1дпате][ 'еггог'], 
и сопутствующие этим кодам описания ошибок в удобочитаемом виде. 

Итак, теперьу вас есть вся необходимая информация. Настало время приступить 
к ее использованию. 


Были ли ошибки при отправке файла? 


Вы знаете, что делать: проверить именно эту частицу массива $ ЕП ЕЅ и посмотреть, 
не случилась ли ошибка. Если значение отлично от нуля, что-то дало сбой и вам 
нужно обработать проблему. К счастью, именно для этого у вас есть удобная функ- 
ция Папа]е еггог. 

<?рир 

// Затребование сервисных сценариев 


// Установка значений переменных 
// Получение всего из формы кроме изображения 


// Проверка отсутствия ошибки при отправке изображения 
($ ЕШЕЅ[$%ітаде Ғіе1апате]['еггог'] == 0) 
ог ПапаТе еггог("сервер не может получить выбранное вами изображение. ", 
$рИр_еггог$($ ҒІГЕ5[$%ітаде Ғіе1апате][ 'еггог'1)); 


// Взаимодействие с Му$ОЕ 
// Перенаправление на $Пом еггог.рир 
?> 


Если поле ошибки ($ ЕІЕЅ[%ітаде #іе1дпате][ 'еггог' 1) имеет значение 0, значит, 
все прошло успешно и нужно продолжить выполнение сценария. Если оно имеет 
значение, отличное от нуля, пользователю нужно показать ошибку, а затем восполь- 
зоваться кодом этой ошибки, чтобы посмотреть в вашем ассоциативном массиве 
$рир_еггог$ конкретную причину проблемы и передать ее для вывода на экран, если 
включен режим отладки. 


ПРИМЕЧАНИЕ 


Теперь в самый раз будет проверить арр_сопЯд.рНр и убедиться, что значением константы РЕВИС_ 
МОРЕ является {гие. 
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Здесь также имеется небольшая особенность, на которую вы, возможно, не об- 
ратили внимания: это по сути инструкция 11 без ключевого слова 11. Интерпрета- 
тор РНР вычислит значение этой строки кода: 


($ ЕН ЕЗ[$1таде_Р1е]апаме][‘еггог'] == 0) 


И если это значение будет равно їгие, продолжит выполнение сценария. Если 
значение строки не будет равно ігие, интерпретатор РНР выполнит часть ог этого 
кода, которая находится на следующей строке, в данном случае это будет вызов 
функции һапд1е еггог. 

Эта строка по существу похожа на следующий код: 

ТР ($ РИЕЕЗ[$1таде_Р1е1апате][‘еггог'] != 0) { 


һапаТе еггог("сервер не может получить выбранное вами изображение. ", 
фрир_еггог$[$ ЕТЕЕЗ[$1таде_Т1е]апате][ 'еггог' 11); 
} 


ВНИМАНИЕ 


Здесь нужно очень внимательно следить за расстановкой квадратных и круглых скобок. Их нетруд- 
но перемешать и запутаться, в результате чего возникнет трудно выявляемая ошибка. 


Но этот код несколько длиннее, в то время как код без 11 немного более понятен. 
Здесь во благо любое даже самое незначительное упрощение, поэтому данный 
привлекательный трюк вы должны добавить в свой арсенал приемов работы 
сРНР 

Сейчас вы можете проверить код в действии. Вызовите страницу сгеафе_изег. пт 
и найдите файл изображения, размер которого превышает 2 Мбайт. Поищите фото- 
графию в іРћоќо или среди снимков, извлеченных непосредственно из вашей ка- 
меры. Выберите подходящее изображение, а затем отправьте свою форму. Ответ 
должен быть примерно таким, как показано на рис. 8.5. 

Таким образом, мы рассмотрели пример замечательной ситуации, когда вло- 
женный ранее большой объем труда позднее приносит свои плоды. Вместо того 
чтобы копаться в коде или даже создавать какие-то кодовые фрагменты на РНР, 
вы получаете возможность быстро передать ошибку своей функции һапа1е еггог 
и получить от нее весьма элегантный ответ. А теперь умножьте все это на несколь- 
ко сотен (или тысяч?) раз использования һапд1е еггог, и вы начнете понимать 
ценность обладания столь полезной функцией, написанной в самом начале вашей 
РНР-карьеры. 


ПРИМЕЧАНИЕ 
Вы могли заметить, что даже притом, что изображение было забраковано, браузер все равно от- 
правляет его, независимо от того, насколько оно большое по объему или какой максимальный 
размер файла вами установлен. Это происходит потому, что оценка размера происходит только 
после того, как изображение отправлено. С этим недоразумением нельзя разобраться с помощью 
РНР, его решение должно быть возложено на ваш ленивый браузер. 


Эта страница является результатом того, что код нашел код ошибки. Код был 
сопоставлен с ключом массива $рһр еггогѕ, и в данном случае изображение было 
больше, чем разрешал код НТМГ. 
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2) зһћом_етгог.рһр?сероер не 


Є С © меллсрпрммуѕпом етог.рһр?сервер% 20не% 20может% 20получить%20выбраннос% 20вами% 20изо6 17 № 


^ 


{ РНР & Муѕот. Те Міѕѕіпе Мапиа! } 


Нам очень жаль... 


...но произшел небольшой сбой. Вероятно, сереер не может 
лолучить выбранное вами изобрамсение. 


Не ролпуйтесь, мы р курсе происходящего и предпримем рсе 
нсобходимыс меры. Если жс вы хотите связаться с нами и узнать 
подробности произошедшего или нас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас. ссли вы желастс вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь Если нозникнет такая же проблема, то ны 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надссмся на ваше скорос вБозБращенис. и сщс раз извинитс за причинснныс 
неудобстна 


Было получено следующее сообщение об ошибке системного уровня Превышен макс. размер 
файла, указанный в форме НТМІ. 


Рис. 8.5. Сообщение об ошибке загрузки изображения 


А это действительно отправляемый файл? 


Следующее наше действие почему-то не рассмотрено в основной массе инструкций 
и книг по РНР но оно тем не менее играет весьма важную роль. Именно сейчас, 
независимо от того, есть у вас реальный файл или его нет, ваша программа должна 
поработать с его именем. И это имя полностью контролируется тем, что пользова- 
тели поместили в свое поле ввода файла. Поэтому, если они схитрили, задумали 
что-то недоброе и поступили нечестно, они могли поместить в поле имени файла 
данные, отправляющие файл на их систему. И ктому же может случиться, что это 
будет один из тех специальных управляющих файлов, которые имеются на веб- 
серверах, например файл паролей пользователей. (В его роли обычно выступает 
файл /еїс/раѕѕма.) 

Может сложиться ощущение, что здесь придется воспользоваться регулярными 
выражениями, чтобы проверить все разновидности предполагаемых символов имен 
файлов, но есть более легкий путь. РНР предоставляет вам функцию под названи- 
ем 15 ирТоадеа Ғі1е, которая гарантирует, что заданное имя имеет отношение к фай- 
лу, который отправлен на сервер по протоколу НТТР (используемому веб-браузе- 
рами и НТМІ -формами). Иными словами, если предоставленное имя будет 
указывать на файл на вашем веб-сервере, эта функция вернет Ға1ѕе и вы узнаете, 
что происходит что-то подозрительное. 
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Итак, нужно сделать что-либо подобное: 


// Убеждаемся, что при отправке изображения не произошла ошибка 


// Является ли этот файл результатом нормальной отправки? 
15 ирТоадеа 111е($ ЕТЕЕЗ[$1таде Р1е]апате]['%тр_пате']) 
ог ПапаТе еггог("вы попытались совершить безнравственный поступок. Позор!", 
"Запрос на отправку: файл назывался " . 
"'{$ ЕТЕЅ[$ітаде Р1е1апате] ['%&тр_паме']}'"); 


// Взаимодействие с Му50Е 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Значение сна и передышки 


Любой хороший программист расскажет вам истории, касающиеся по крайней 
мере нескольких ночных бдений за компьютером. И вероятнее всего, эти истории 
будут преподнесены в позитивных тонах, полных победных реляций и эмоций. 
Но на самом деле усталость снижает активность мозга, и ни один программист 
не будет работать столь же эффективно, поспав вместо шести всего два часа. 

Лучше работать на свежую голову. Вы уже получили до этой главы большой 
объем информации о РНР-программировании. Но далее объем будет только уве- 
личиваться. Возможно, некоторые фрагменты текста придется читать дважды, 
а внекоторых примерах кода будут представлены не одна-две новинки, а три, че- 
тыре или пять. 

При переутомлении от вашего упорства никто не выиграет. Отдохните пару 
часов, покатайтесь на велосипеде, пробегите пару-другую километров или просто 
отложите изучение РНР до следующего утра. И вы удивитесь тому, насколько по- 
нятнее все станет после небольшого отдыха от программирования. 


В этом коде используется еще одно свойство ($ Е ИЕ$[$1таде_Р1е1апате]): вре- 
менное имя файла. Благодаря ему вы получаете имя файла на данный момент 
и убеждаетесь в том, что это отправленный на сервер файл. 

Но здесь есть еще одна проблема: іѕ ир1оайей #і1е выдает ошибку, если файл 
не был отправлен. Вроде бы неплохо, за исключением того, что вы уже приложи- 
ли немало усилий для обработки ошибок на свой лад. Вам не нужно, чтобы 
15 ирТоааеа ?і1е генерировала ошибку. Необходимо лишь, чтобы она при возник- 
новении проблемы возвращала значение. 

Можно заставить РНР запустить функцию и подавить выдачу ошибок, поставив 
непосредственно перед именем функции символ @ (подробнее об этом читайте 
в следующей врезке), что нам собственно и нужно в данной ситуации: 


// Является ли этот файл результатом нормальной отправки? 
@15 ирТоааеа ?11е(% РІГЕЅ[$%1таде ?іе1апате }['Ұтр пате ']) 
ог ПапаТе еггог("вы попытались совершить безнравственный поступок. Позор! ", 
"Запрос на отправку: файл назывался " . 
"' {$ РЕТЕЕЗ[$1таде_Т1е1апате]['&тр_пате' ]}'"); 
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Теперь функция запускается. Если возникнет проблема, ее возьмет на себя 
функция һапд1е еггог и ваш сценарий уже не станет самостоятельно выдавать ка- 
кую-нибудь непонятную ошибку. Это становится еще одним препятствием для 
взломщика сайта, что снова оправдывает такое добавление и закрывает брешь 
в защите. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Подавление выдачи ошибок делается 
на ваш собственный страх и риск 


Наверное, в РНР нет более интригующего оператора, чем @. Одним нажатием кла- 
виши можно обойти все проблемы, которые могут возникать при вводе пользова- 
телем неверных данных, или при наличии в 5О!-запросе неверного столбца, или 
даже просто при неправильно сформированном ЦВЕ. Выполнение вашего кода 
может продолжиться, и вам не придется проверять, не возникло ли какой-нибудь 
ошибки, которую могут допустить ваши пользователи, вы и ваш код. 

Но оператор @ — это настоящая атомная бомба, которая только и ждет того, 
чтобы превратить ваш код в тлеющие головешки. При его частом использовании 
вы быстро столкнетесь с потенциальными проблемами. Вы никогда не сможете 
понять, с чем связана проблема: с действиями вашего пользователя, с вашими 
действиями или с настоящей ошибкой, требующей исправления. 

Независимо от того, чем вызвана ошибка, если она обойдена с помощью опе- 
ратора @, стало быть, она узаконена. Возьмите за правило: при использовании @ 
(как в следующей строке кода) применяйте с ним в паре инструкцию ог и код для 
явной обработки ошибки. Такая дисциплина существенно улучшит ситуацию. 

Но есть одно исключение. (А как без них!) Это исключение связано с крупными, 
популярными или важными веб-сайтами. На таких сайтах часто используется опе- 
ратор @, поскольку они просто не могут дать сбой и остановить свою работу. 
В подобных случаях приходится прибегать к некому составному решению. Содной 
стороны, использовать @, но затем применять вместе сним инструкцию ог с кодом, 
выполняемым в случае выставления флажка отладки, как описывалось в подраз- 
деле «Сейчас вы меня видите, а сейчас нет» раздела «Добавление отладки к прило- 
жению» главы 7. Таким образом, в «нормальном» режиме все выполняется без 
выдачи массы ошибок (или, возможно, только лишь с их регистрацией). А затем 
путем переключения в режим отладки вы начинаете видеть, что же происходит на 
самом деле, и можете отследить и устранить возникающие проблемы. 


Является ли отправленный файл изображением? 


Итак, у вас есть отправленный на сервер файл и вы знаете, что он не из разряда 
подделок с именем, указывающим на какой-нибудь защищенный файл в файло- 
вой системе вашего сервера. Но вам предстоит сделать еще один шаг: убедиться 
в том, что это файл изображения. Ничто не мешает пользователю случайно отпра- 
вить документ Мога, а также ничто не препятствует отправке злоумышленником 
какого-нибудь файла с кодом ЈауаЅсгірё или исполняемого файла. 
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К счастью, РНР позволяет довольно просто проверять принадлежность файлов 
к изображениям. Для этого нужно воспользоваться функцией деїітадеѕіге, которая 
производит проверку размера заданного файла изображения. И что лучше все- 
го — эта функция выдает ошибку, если заданный файл не является файлом изо- 
бражения. Отлично! 


// Действительно ли это изображение? 
@де{1таде$17е($ ЕТЕЕ$[$1таде_Р1еТадпате] [ '$тр_пате' ]) 
ог ПапаТе еггог("вы выбрали файл для своего фото, 
"который не является изображением. ", 
"{$ ЕТЕЅ[%ітаде Ғіе1апате][' тр пате']} " 
"не является файлом изображения. ") ; 


Ш 


Перемещение файла в постоянное место хранения 


Вы уже почти подошли к финишу. Произошла правильная отправка файла по 
протоколу НТТР и этот файл является изображением. Осталось только перемес- 
тить это изображение из временного места хранения, которое используется веб- 
серверами для отправленных на них файлов, в какое-нибудь постоянное место. 
Здесь пригодится ваша переменная из далекого прошлого: 


$ирТоаа дї” = 5ІТЕ КООТ . "ирТоааѕ/рго?і1е рісѕ/"; 


ПРИМЕЧАНИЕ 
Если этот каталог еще не создан, то сейчас самое время сделать это. 


На данный момент важно знать, что произошло с файлом, отправленным вашим 
пользователем. Когда сервер получает этот файл, он применяет для него место, 
заранее определенное конфигурацией. Он также, скорее всего, воспользуется 
именем, не совпадающим с исходным именем пользовательского файла. Иногда 
имя полностью изменяется, а иногда впереди или сзади него что-нибудь добав- 
ляется. 

Кроме того, файл не находится в том месте, в котором вам хотелось бы его оста- 
вить. Зачастую он остается в каком-нибудь временном хранилище, и это хранили- 
ще довольно часто полностью очищается. Поэтому вам нужно не только присвоить 
файлу имя, но и переместить его куда-нибудь в место постоянного хранения. Имен- 
но для этого у вас есть переменная $ирТоаа їе. 

Существует множество различных подходов к присваиванию имени. Вы може- 
те придумать что-нибудь связанное с пользователем, отправившим файл на сервер, 
но зачастую проще всего дать файлу уникальное числовое имя. И самым простым 
способом для этого служит получение текущего времени и создание имени файла 
на его основе — это практически надежный путь получения уникального имени 
файла. 


ПРИМЕЧАНИЕ 
Посмотрите на имена изображений на таких сайтах, как ЕІіскг или Ғасебоок. Пока пользователи 
не переименуют свои изображения, их имена зачастую представляют собой строку, состоящую из 
букв и цифр. 
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Итак, вам нужно получить уникальное имя, а затем вы сможете окончательно 
переместить файл из его текущего местоположения на постоянное место. 
Сначала определим имя для изображения, которому предстоит скорое переме- 
щение: 
// Присваивание файлу уникального имени 


$пом = {1те(); 
мИ1Те (#1Те ехіѕіѕ ($ир1оаа ҒіТепате = %$ир1оаа іг . $пом . 


$ Е11Е$[$1таде_Т1е1апате]['пате'])) { 
фпом++ ; 


Рассмотрим действия, которые нужно выполнить, пошагово. 


1. Создайте новую переменную по имени $пом и присвойте ей значение текущего 
времени, используя РНР-функцию {1те. 


2. Запустите цикл мћі1е. Пока определенные условия будут соблюдаться и возвра- 
щать їгие, цикл будет продолжаться. Как только условие будет иметь значение, 
отличное от їгие, цикл завершится. 


3. Присвойте прямо в условии цикла мћі1е значение переменной $ир1оаа #і1епате: 
это будет значение переменной Фир1оа@_@1г плюс текущее время, а затем укажи- 
те дефис (-) и в конце имя исходного файла. Получится комбинация из уни- 
кальной части (времени) и исходного имени пользовательского файла (которое 
находится в $ РІШЕЅ[%ітаде #іе1апате]С'пате' ]). 


4. Затем для завершения условия цикла мһі1е передайте это вычисленное имя 
файла функции 111е_ех1${5. Если такой файл существует, запускается цикл 
ми Те. Если нет, вы получаете уникальное имя файла и цикл не запускается (или 
больше не запускается, если он уже запускался). 


5. Внутри цикла нужно придумать способ изменения имени файла. Поскольку 
цикл мп Те будет запускаться, только если будет получено уже используемое 
имя файла, нужно просто увеличить значение переменной $пом и повторить 
попытку. 


И в этом проявляется вся прелесть РНР: все это можно сделать всего лишь 
в нескольких строчках кода. Когда данный код завершит свое выполнение, вы 
получите уникальное имя для пользовательского файла. 

Теперь переместите файл из его старого временного местоположения в посто- 
янное место: 


// И наконец, перемещение файла на его постоянное место 
@тоуе_ирТоадеа_Т1Те($_РЕТЕЕЗ[$1таде_Т1еТдпате][ '$тр_пате'], ФирТоаа_Т1Тепате) 
ог ПапаТе_ еггог("возникла проблема сохранения вашего изображения " 
"в его постоянном месте. ", 
"ошибка, связанная с правами доступа при перемещении " 
"файла в {%ир1оаа Т11епате}"); 
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Была проделана большая работа, но в итоге файл оказался в постоянном месте 
хранения и вы знаете, что он является настоящим изображением. Попробуйте все 
это в работе. Зайдите на страницу, создаваемую сценарием сгеафе изег.рйр, выбе- 
рите изображение на своем жестком диске, подпадающее под ограничения размера, 
и отправьге его на сервер. Затем из веб-браузера перейдите к соответствующему 
каталогу. Если у вас есть разрешение на просмотр каталогов на вашем веб-сервере, 
то вы увидите изображение, похожее на то, что показано на рис. 8.6. (Но вообще, 
если вам удалось увидеть файлы таким образом, особо радоваться не стоит. Чаще 
всего это означает, что по структуре каталогов вашего веб-сервера может бродить 
кто угодно. И хотя для отладки это весьма удобно, оставлять такой режим вклю- 
ченным вам вряд ли захочется. В связи с этим может потребоваться послать со- 
общение электронной почты, позвонить провайдеру вашего веб-сервера или 
в хостинг-компанию, чтобы попросить отключить просмотр каталогов через Ин- 
тернет.) 


(4)> ЧР. | |[) пир: / ммм уеНоммадтеда. сот /1 


@ ОіѕаЫе *  Соокез =" / С55 " Е Рогтз у 8) 1 


@ тРаззмога = 8 зе МаНег у [$1 зе депу = >, 
дех оғ /рррмМ/ріоадѕ/ргобіе_рісѕ 


• Рагепі Рігесіогу 
• 1312124718-Сйу 2 0 Бу ріпсе13ӣ јре 


Рис. 8.6. Каталог с изображениями на веб-сервере 


Если вы не увидите каталог или получите сообщение о том, что в просмотре 
содержимого каталогов вам отказано, не нужно расстраиваться. Это обычная прак- 
тика работы веб-серверов, и она совсем еще не означает, что что-то пошло не так. 

Вместо этого откройте сгеаіе иѕег.рһр и внесите в него два изменения. Сначала 
добавьте в него команду есһо для вывода местоположения вашего файла: 


// Присваивание файлу уникального имени 
$пом = $1те(); 
мИ1Те (іе ехіѕіѕ ($ир1оаа ?і1епате = $ир1оаа діг . $пом . 


$ ЕІЕЅ[%ітаде ?іе1апатеј['пате'])) { 
фпом++ ; 


есһо $ирТоаа Ғі1епате; 
есһо "<Бг />"; 
есһо $ ЕИЕ$[$1таде_ Ғіе1пате][' тр пате ']; 
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А затем нужно закомментировать перенаправление, чтобы результаты выпол- 
нения команды еспо можно было увидеть: 
// Перенаправление пользователя на страницу, показывающую информацию 


// о пользователе 
//һеааег( "Госаїіоп: ѕһом изег.рир?изег_19=" . туѕд1 іпѕегі 1а()); 


Отправьте изображение на сервер еще раз, и вы получите путь, выведенный коман- 
дой есһо, если, конечно, все пройдет успешно. Ожидаемый вывод показан на рис. 8.7. 


өөө Мо2Ша Еігеѓо 
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(9) » | | 1Р | |13. һр: / Ммғ.уеПомадтеаїа.сот/рһрм 

е ОіѕаЫе * Ф Соокіес = 2 С5 - Е Ғогт= = Ітадеє 

(© тРаззмога у ў Цзе МаПег = РЦ Оѕе Ібепйу = % АИ (4 аѕеумога 3:580 (Б 
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Љоте1 /Љ/ЉЬтсіаџећ/уеПоуіартейіа_ сот/рһрмМ/рі1оайѕ/ргоћіе_рісѕ/1312124718-Сійу 2 0 Ьу _ріпсе13ӣ }ря 
Атр/рћрпреК]ј2 


Рис. 8.7. Вывод команды есһо 


Теперь (наконец-то!) вы можете поместить путевое имя этого файла в адресную 
строку, указав сначала имя своего домена, и получить великолепное изображение 
с машины вашего пользователя на вашем веб-сервере (рис. 8.8). 


у" _ с̧сајеа м 


‚ 6) ааз) 83] 


өөө 1312124718-Сіу 2_0 Һу ріпсе!За.јро (ЈРЕС. Іт 


" 


5 Ы 


С 1312124718-Сіу 2 0 Бу ріпс. | + 


(4) > | Ыр) С) пир:/ ммм. уепомхадтесла. сот/рпрм 3 - сооде 


@ Пузаые у $ Соокіеѕ * и <: Е Ғогтѕ у Ітадеѕ у Ш Кеѕіге * 
ё ТРаззмуога ~ № Узе МаПег = р Озе егииу = № ЕШ (4 азумога уЗ. (ЫЛ 
ГЕ 


Рис. 8.8. Изображение попало в нужное место 


Глава 8. Обработка изображений и решение более сложных задач 279 


Сохранение местоположения изображения 
в базе данных 


Время потрачено не зря, и теперь вы наконец-то готовы сохранить это изображение 
или по крайней мере его местонахождение в своей базе данных. На данный момент 
у вас уже составлен следующий запрос: 


$1пѕегі $491 = "ІМЅЕКТ ІМТО изег$ (Ғ1ігѕ пате, 1аѕі пате, ета11, ' 
"ріо, Тасероок игТ, {мег папе) " . 
"УАЦЏЕЅ ('{$11г$$ пате} ', '{$1а$ пате}', '{$ета11}', " 
"' {$610} ', ". '{$Тасебоок им} ', " 
"' {$ ССег_папаТе}');"; 


// Вставка пользователя в базу данных 
туѕд1 диегу(%1пѕегї 591); 


Создание нового столбца в таблице базы данных 


Теперь нужно добавить столбец, в котором можно будет хранить местоположение 
изображения. Этим займется еще одна команда АІ ТЕК, с которой вы уже знакомы: 


АТЕВ ТАВІЕ иѕегѕ 
А00 иѕег ріс раїћ уагсйаг(200); 


Запустите эту инструкцию. Чтобы убедиться в ее успешном завершении, может 
понадобиться получить описание вашей таблицы иѕегѕ с помощью инструкции 
РЕЅСКІВЕ: 


уѕа1> деѕсгіре иѕегѕ; 

ео ыы Бан аена +------ +----- аы ВЕРН + 
Е1е]а Туре №11 Кеу | Оегаи1ф | Ехїга 

а а о БЕ заа: +------ +----- ааа ае ЗЕ иени: + 
иѕег 1а 1пЕ(11) РКІ | МЕ ато іпсгететё 
#1г5ї пате уагсһаг(20) 
1аѕ пате уагспаг(30) 
ета11 уагсһаг(50) 
Ғасероок иг] уагсһаг(100) | ҮЕЅ МО 
{ит Тег_папаТе | уагсйаг(20) ҮЕЅ М 
ріо їехі ҮЕЅ МЕ 
изег_р1с_рафи уагсһаг(200) | ҮЕЅ МО 

ЕЕ ВЕ ВЕНЕ +------ +----- Фе ызы ЕЕ + 


8 гомѕ іп зеё (0.00 ѕес) 


Данное поле иѕег ріс раїћ — это всего лишь текстовый столбец, поскольку в нем 
хранится не само изображение, а только путь к нему. 


ПРИМЕЧАНИЕ 
Если вас охватило любопытство насчет того, как можно хранить в базе данных само изображение, 
то вы можете его удовлетворить в следующем разделе, в котором будет обсуждаться вопрос, на- 
сколько хороша данная затея. 
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Вставка пути к изображению в вашу таблицу 


Теперь можно легко и просто обновить запрос ІМЅЕЋТ: 


$1пѕегі $491 = "ІМЕКТ ІМТО изег$ (11г5$_пате, 1аѕі пате, ета11, 
"ріо, Тасероок игТ, {мег һапаїе, 
"иѕег рго?і1е ріс) ". 
"ҮАСОЕЅ ("{%#1г51 пате} ', '{%1аѕі пате}', '{%етаі1}', " 
"” '{$510}', " . '{$Тасебоок иг} ', " 
"'{$итСкег пап@е}', '{ФирТоа@ Ғі1епате}'); "; 


// Вставка пользователя в базу данных 
у$91_диегу($1изегЕ $41); 


Теперь все пошло значительно быстрее. Когда проделана такая работа, добав- 
ление нового столбца становится довольно легкой задачей. Но перед возвращени- 
ем в глубины вашего кода НТМТ, осталось сделать еще одну вещь. 


Проверка сделанного 


Созданный выше запрос должен работать, но как это проверить? Если бы вы были 
только лишь РНР-программистом, то вам пришлось бы попробовать выполнить 
данный код, а затем либо написать новый сценарий для выборки данных из табли- 
цы иѕегѕ, либо вернуться непосредственно к сценарию ѕћом иѕег.рпр. Но зачем все 
эти сложности? Вы ведь знаете ЗОТ. и приемы взаимодействия с МуЗОГ. 

Сначала создайте нового пользователя и возьмите для него ранее неприменяв- 
шееся имя. Затем вернитесь к окну командной строки 501. и самостоятельно 
проверьте результаты своей работы. С помощью инструкции $Е1 ЕСТ выберите толь- 
ко что вставленного пользователя, сконцентрировавшись на пути к его изображе- 
нию: 


ЅЕГЕСТ иѕег ріс раїћ 
ЕВОМ иѕегѕ 
МНЕВЕ ТаѕЕ пате = 'Кодау'; 


Вы должны увидеть нечто подобное: 


уѕ91> ѕе1есї иѕег ріс раёћ Тгот иѕегѕ меге 1аѕї пате = 'Кодау’; 
а а ааа а ашаа + 
иѕе” ріс раїћ | 
ЗЕЕ аа ван львы ыы + 
Гуе11омёадтеаіа сот/рһрмМ/ирТоааѕ/ргоғі1е рісѕ/1312127661-Сіїу 2 0 Бу ріпсе-13а. јро | 
ЕНСЕ ЗЕРИН оО ее ве р + 
| гом іп ѕеї (0.00 ѕес) 


Превосходно. Изображение находится на вашем веб-сервере, а теперь вы по- 
лучили надежно сохраненный в вашей базе данных путь к этому изображению. 
Сейчас вы готовы показать пользователям их замечательное изображение, которое 
они сами и выбрали. 
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Если есть какие-то вопросы, можно просмотреть показанную ниже полную 
версию сценария сгеабе_изег.рир. Он претерпел множество всяких добавлений, 
поэтому нужно просто убедиться в том, что все на месте: 


<?рир 


гедиіге опсе '../зсг1рё$/арр_сойт19.рИр”; 
гедиіге опсе '. . /ѕс”ірїѕ/даёараѕе соппесїіоп.рһр'; 


$ирТоаа дї” = 5ІТЕ КООТ . "ирТоааѕ/рго?те рісѕ/"; 
$ітаде Ғіе1апате = "иѕег ріс"; 


// Потенциальные РНР-ошибки отправки файлов 

$рир_еггогз = аггау(1 => 'Превышен макс. размер файла, указанный в рИр.1и1', 
2 => 'Превышен макс. размер файла, указанный в форме НТМЕ', 
З => "Была отправлена только часть файла’, 
4 => "Файл для отправки не был выбран. '); 


Гігѕі пате = $г1т($ ВЕСУЕЗТГ"11г5$ пате' ]) ; 

$1аѕі пате = {г1т($ КЕОЦЕЗТ[ "Таз пате ']); 

$ета11 = іғіт(% КЕООЕЅТС'етаї1' 1); 

ріо = Егіт($ КЕООЕЅТГ 'ріо']) 

Гасероок иг] = ѕї герТасе(" Ғасероок. ого", "Ғасероок. сот", фг1т($_ 
КЕСОЕЅТІ' Ғасероок иг1'1)) 

$роѕіїіоп = 517роѕ ($Ғасероок игТ, "Ғасероок. сот"); 

ЇР ($роѕіііоп === Ға1ѕе) { 

$Ғасероок ие1 = "Пр: / Лим. Ғасероок.сот/" . $Ғасероок игі; 


} 


Ум ег папаТе = &г1т($ КЕЦЦЕЅТС'Еміёбег һапаїе']); 
Ум бег иг] = "еер: / Лам. м7 фег.сот/"; 
$ро$11оп = $&гро$ ($\1 {ег _папа]е, "@"); 
ЇР ($%роѕіііоп === Ға1ѕе) { 
Ум ег иг] = $ міїібег иг] . $1міег һапае; 
} ее { 
Убит бег игТ = $1 ег иг]. 
$и6${г (мег папе, $роѕіііоп + 1); 
} 


// Проверка отсутствия ошибки при отправке изображения 

($ ЕН ЕЗ[$1таде_Р1е]апаме][‘еггог'] == 0) 

ог ПапаТе_ еггог("сервер не может получить выбранное вами изображение.", 
фрир_еггог$[$ РТЕЕЗ[$1таде_Т1е1дпаме]['еггог' 11); 


// Является ли этот файл результатом нормальной отправки? 
@15 ирТоааеа ?11е(% РІГЕЅ[$%1таде ?іе1апате ]['Ұтр пате ']) 
ог ПапаТе еггог("вы попытались совершить безнравственный поступок. Позор!", 
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"Запрос на отправку: файл назывался ". 
"' {$ Е.ЕЅ[%ітаде ҒїеТапатеј[ '&тр_пате' 1} ""); 


// Действительно ли это изображение? 
@деїітадеѕіле(% ЕТЕЕЗ[$1таде_Р1еТдпате][ '$тр_пате' 1) 
ог ПапаТе_ еггог("вы выбрали файл для своего фото, " 
"который не является изображением. ", 
"{$ ЕТГЕЗ[$1таде_Т1е1апате][ '6тр_пате']} ". 
"не является настоящим файлом изображения."); 


// Присваивание файлу уникального имени 
$пом = Ёіте(); 
мИ1Те (іе ехіѕіѕ ($ир1оаа ?\Тепате = $ир1оаа іг . $пом . 


$ ҒШЕЅ[%іпаде #їе1апатејс'пате')) { 
фпом++; 


} 


// И наконец, перемещение файла на его постоянное место 
@тоуе_ ирТоадей_Т11е($ ЕТЕЗ[$1таде_Р1е1апате][ '&тр_пате’], 
$ирТоаа #1Тепате) 
ог ПапаТе еггог( "возникла проблема сохранения вашего изображения " 
"в его постоянном месте. ", 
"ошибка, связанная с правами доступа при перемещении " 
"файла в {%ир1оаа #і1епате}"); 


$1пѕегі $491 = "ТАЗЕКТ ІМТО изег$ (Ғігѕї пате, Таѕї пате, етаі1, " 

"ріо, Тасероок игі, {мег һапаїе, иѕег ріс раїћ) " 
"ҮАСОЕЅ ("{%#1г51 пате} ', '{%1аѕі пате}', '{$ета11}', " 
"' {$510} ', '{$Тасероок_иг1}', '{%1міїег һапае}', " 
"'{ФирТоаа_Т11епате}');"; 


// Вставка пользователя в базу данных 
у$91_диегу($1изегЕ $91); 


= 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеааег("Госаїїоп: $Пом изег.рир?изег_14=" . туѕд1 іпѕегі 14()) 
ехії(); 


?> 


Изображения, предназначенные 
для просмотра 


И вот, наконец, настало время показать вашим пользователям плоды всей вашей 
нелегкой работы. Им, наверное, невдомек, как долго и упорно вы трудились над 
выводом одного-единственного изображения и над защитой всей другой инфор- 
мации в процессе этого вывода, но иногда вполне достаточно того, что вы сами об 
этом знаете 
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Поместите копию файла ѕһом иѕег.рһр рядом с файлами сгеаёе изег. Пт и сгеафе_ 
иѕег.рһр. Вам нужно обновить $Пом_изег.рйр для выбора пути к картинке пользова- 
теля из таблицы иѕегѕ и последующего отображения этого изображения. 


ПРИМЕЧАНИЕ 


Как и при обновлении всех остальных сценариев не забудьте заменить инструкцию гедиіге инструкцией 
гедиіге_опсе, включить ссылку на арр _сопћо.рһр и обновить пути, показав, что вы уже не используете 
каталоги ѕсгірїѕ/, относящиеся к той или иной главе. В любых сценариях, имеющих НТМЕ, таких как 
Ѕһоу_иѕег.рһр, вы также должны проверить пути к таблицам С55 и внешние ссылки Јауабсгірї. 


Выбор изображения с помощью инструкции ЗЕТЕСТ 
и вывод его на экран 
Этот шаг представляется не самым сложным. Начнем с того, что вы уже применяли 
инструкцию $ЕІЕСТ, которая извлекала всю информацию о конкретном пользователе: 


// Создание инструкции ЅЕГЕСТ 
$ѕеТесї диегу = "ЅЕГЕСТ * ЕКОМ изегз$ МНЕКЕ изег_14 = " . $иѕег 1а; 


Затем вы можете просто добавить строку, извлекающую путь к изображению 
в код, с помощью которого вы уже извлекали информацию из результатов запуска 
$ОТ-инструкции Т\$ЕКТ: 


ЇР (%геѕи1ї) { 
$гом = туѕд1 Ғеёсһ аггау(%геѕи1ё) ; 


ФЕ1Р5Е пате = $гом['Рігѕ пате ']; 

$Таѕі пате = $гом[ 'ТаѕЕ пате ']; 

$ріо = ргед_герТасе("/[\г\п]+/", "</р><р>", $гом["Б1о']); 
фета1] = $гом[ 'ета11 "1; 


$Ғасероок игі фгом[ ' Ғасероок иг1']; 
Ум ег папаТе = $гом[ ' місе” һапае']; 
$изег_1таде $гом['иѕег ріс раїћ']; 


// Превращение $@1ісег һапаїе в ОКЕ 
ФбииИег_ иг] = "Пр: / Лам. бм ег. сот/" . 
$и6${г (Ум ег папе, $роѕіііоп + 1); 


} ее { 
папаТе еггог ("возникла проблема с поиском вашей 
"информации на нашей системе. ", 
"Ошибка обнаружения пользователя с ТО {$иѕег 14} "); 


} 


ПРИМЕЧАНИЕ 


Воспользуйтесь этой возможностью для перехода от использования аіе в блоке ее вашей инструкции # 
к применению более эффективной функции Пап е_еггог. 


Убедитесь в том, что вы полностью удалили следующий старый код: 


// Для последующего добавления 
Физег ітаде = "../../1тадез$/т1$$1и9_изег.рид”; 
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И наконец, у вас уже есть место в НТМІ -коде этого сценария, которое ссыла- 
ется на переменную $иѕег ітаде: 


<Ч1\у 149="сопей"> 
<аіу с1а$$="изег_рго{11е"> 
<ћ1><?рһр есһо "{%ҒігѕЕ пате} {%1аѕ пате)"; ?></һ1> 
<р><1т9 згс="<?рйр есһо $иѕег ітаде; ?>" с1аѕѕ="иѕег ріс" /> 
«== И.Т.Д... ==> 


Испытайте этот код в работе. Вызовите страницу ѕћом иѕег.рһр с существующим 
пользовательским Ір в адресной строке своего браузера или создайте нового поль- 
зователя с картинкой и дайте возможность сценарию сгеафе_изег.рир осуществить 
перенаправление. Вы должны увидеть нечто похожее на рис. 8.9. Вряд ли вы на- 
деялись на рев фанфар и танцующих ангелов. 


( 2 ) зһом_иѕег,рһр?иѕег_10=22 х 


є С © неу Сурһрмму/сһ08/ѕһом_иѕег.рһр?иѕег_іа=22 


{ РНР & МуѕЅОГ Тре Міѕѕіпо Мапиа! } 


Джеймс Родей 


Джеймс Родей (родился 4 апреля 1976 года) 
- американский актер и сценарист. В данное 
время играет главную роль мнимого 
ясновидца Шона Спенсера в американском 
сериале "Ясновидец". 


Родей родился в Сан-Антонио, штат Техас, 
его настоящее имя Джеймс Дэвид Родригес. 
Его отец, Джим Родригес, работал в 
компании Воагачуаік Ащо Стоцр. Джеймс 
учился в средней школе Тай Нідћ сһоо! в 
Сан-Антонио. 


Актерскому мастерству он учился на 
отделении экспериментального 
театрального искусства нью-йоркского 
университета, где получил степень бакалавра изящных искусств. В возрасте 22 лет 
он выбрал псевдоним Джеймс Родей, поскольку в гильдии киноактеров уже был 
зарегистрирован другой "Джеймс Родригес". 


Джеймс Родей является художественным руководителем Кед бод Здиадгоп, 
театральной компании Лос-Анжелеса, которую он основал вмесе с Брэдом Райдером. 
С 2006 года Родей состоит в романтических отношениях с исполнительницей одной из 
главных ролей в сериале "Ясновидец" Мэгги Лоусон. 


Поддерживайте связь с Джеймсом: 


Рис. 8.9. Результат выполнения кода 


При получении неожиданного результата, например отсутствия изображения, 
начните с просмотра исходного кода (через пункт меню, вызывающий просмотр 
кода, или путем щелчка правой кнопкой и выбора аналогичного пункта контекст- 
ного меню) или воспользуйтесь дополнительным модулем вроде Еігеђие для изу- 
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чения проблемных элементов. Это практически всегда будет хорошим первым 
шагом по выявлению причины случившегося. 

При просмотре исходного кода страницы и определении используемого путе- 
вого имени изображения вы, скорее всего, увидите картину, похожую на ту, что 
изображена на рис. 8.10. 


зћоху изет „рһр?изѕег 14=2 


С О мем ѕошсее:///Срћрмму/сћо8/ пом иѕег .рһр ?иѕег 10=22 


<һсю1> 

<һеай> 

<Ііпк ҺксЁ-",, /соо/рЬрММ. соо" рс1-"обуісоһссб" бурс "Єсхб/соо" /> 
4/һеаа> 


<Һайу> 
<4ау і0ђ="Неабег"><һ1>РНР & МуЗО: МЕззищ Мапџа1</Ь1></0ім> 
<азу ій="ехаюріе">Профиль</аіу> 
<діу ій- "сопёспё"> 
<8іу с1азз="изехк рго+ііе"> 
<В1>Джеймс Родей</һ1> 


<ішю зос="Д ау Јр) г 1а==-"пяег ріс” 
<р>Джеймс Родей (родился 4 апреля 1У/0 года) американский актер и сценарист. В данное время играет 


Рис. 8.10. Исходный код страницы 


В соответствии с данным исходным кодом НТМГ у элемента 1т9 имеется пра- 
вильное абсолютное путевое имя изображения. Но так ли путевое имя должно 
выглядеть в НТМІ -коде страниц? Какое отношение имеет абсолютный путьв фай- 
ловой системе к пути на веб-сервере? 

Проверка на принадлежность к изображению у вас проводится на более ранней 
стадии. Поэтому вы знаете, что путь к изображению не является источником про- 
блем... Или все же является? 


Преобразование путей 
файловой системы в УВ! -адреса 


То, чем вы располагаете, является путем в файловой системе вашего веб-браузера, 
а вам нужен путь, распознаваемый вашим веб-сервером. У каждого веб-сервера 
есть корневой каталог документов. Это каталог, в который помещаются файлы для 
отображения в браузере. 


ПРИМЕЧАНИЕ 


Программисты старой школы и приверженцы НТМІ должны помнить, что в качестве практически 
универсального стандарта для корневого каталога документов служит риЫііс_ Һёті/. 


Закройте ѕһом иѕег.рһр и создайте новый сценарий под названием $е$% .рир. 
Между открывающим и закрывающим элементами синтаксиса РНР вставьте 
команду: 
<?рир 
еспо "Корневой каталог документов: {$ ЗЕКУЕВГ 'ВОСИМЕМТ _ВООТ'1}"; 


> 
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$ ЅЕКМЕК — это еще один полезный ассоциативный массив, предоставляемый 
РНР Ключ ВОСИМЕМТ АООТ дает возможность узнать о корневом каталоге документов 
на вашем сервере. 


СОВЕТ 


Чтобы увидеть, что еще можно получить из массива $_5ЕВ\ЕВ, посетите сайт млмми.рНр.пеУтапиа|/ 
ги/гезегуед.уапаЫе$.егуег.рПр. 


Теперь вызовите этот сценарий в браузере. В результате должна появиться 
картинка, подобная той, что показана на рис. 8.11. В данном примере корневым 
каталогом является /һоте1/Б/Бтсіаидһ/уеЦомадтеда сот. Это значит, что сетевой 
путь / на самом деле проецируется на путь файловой системы /һоте1/Б/бтсіацидһ/ 
уеЦомадтейїа_сот. 


өөө а Ещебох 
) |) һир://млмм.уеПі.../сһО8/хеѕрһр 
№ 


© [=] [С лм тту 1с 


@ оѕаые + $ соокіеѕ = 


(© 1раѕѕмога ~ 48 Оѕем; 
1 


РОСОМЕМТ КООТ: ћоте1//тсіаџрћ/уеПоу'іартейіа сот 


Рис. 8.11. Корневой каталог документов 


Этот проверочный сценарий дает вам нужную отмычку: отображение, связы- 
вающее путь файловой системы с фактическим сетевым путем. И показывает, что 
получить это отображение совсем нетрудно. Для любого путевого имени файла вам 
нужно убрать все с самого начала, включая уеЦомёадтейіа_сот (или включая то, 
чем заканчивается ваш корневой каталог документов). 

Итак, все это необходимо привести в действие. Добавьте путевое имя образца 
изображения, которое вы только что сохранили в своей базе данных, в сценарий 
Теѕі.рпр: 
<?рир 
есһо " Корневой каталог документов: {$ ФЕВУЕКС ' ООСОМЕМТ_ВООТ']}"; 
$ітаде ѕатр1е раїћһ = 

" Лоте1/Ь/Ьтс1аџдһ/уе11оиадтедіа сот/рһрмМ/" . 

"ирТоайѕ/рго?і1е рісѕ/1312128274- јапеѕ гоЯау. јро"; 


?> 


Теперь можно воспользоваться весьма удобной функцией ѕг гер1асе, которая 
вам уже хорошо знакома. Вам просто нужно заменить путевое имя, эквивалентное 
корневому каталогу документов, пустым местом, то есть просто удалить его: 
<?рир 
есһо "Корневой каталог документов: {$ ЗЕКУЕВГ ' ВОСИМЕМТ_ВООТ' ]}"; 
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$1таде_затр1е_рафи = 
"/поте1/Б/бтсТанай/уе1 Том адтедТа_сот/рирмМ/" . 
"ирТоааѕ/рго?і1е рісѕ/1312128274- јатеѕ годау. ]р9"; 
$меб ітаде раһ = ѕг гер1асе($ ЅЕКМЕК[ 'ООСОМЕМТ АООТ '], 
'', Ф%1таде ѕатр1е раїћ); 


> 


И наконец, нужно вернуть результат с помощью команды есћо: 


<?рир 
есһо "Корневой каталог документов: {$ ЗЕКУЕВЕ ' ВОСИМЕМТ_ВООТ' 1}"; 
$1таде_затр1е_рафи = 
"/поте1/Б/бтсТанай/уе1 Том адтедТа_сот/рирмМ/" . 
"ирТоааѕ/рго?і1е рісѕ/1312128274- јатеѕ годау. ]р9"; 
$меб 1ітаде раһ = ѕіг герТасе(% ЅЕКҮЕКГ' РОСОМЕМТ КООТ' 1, 
'', Ф1таде ѕатрТе раїћ); 


есһо "<Бг /><Ьг />Преобразованный путь: {$меб ітаде раһ} "; 
э> 


Теперь снова зайдите на свою страницу їеѕї .рйр. Будем надеяться, что вы полу- 
чите изображение, похожее на то, что показано на рис. 8.12. 


Э +еѕерһр 


С О шеу С:/рпрмму/сћ8/теѕерһр 


Корневой каталог документов: ћоте1//тсіацоћіиууеПочастейа сот 


Преобразованный путь: /рһрММ/џріоайз/ргоЁіе р1с5/1312128274-јатеѕ годау.јра 


Рис. 8.12. Преобразование пути — именно то, что вам нужно: переход от пути в файловой 
системе, который необходим при работе с этим каталогом изображений, в сетевой путь 
для вашего браузера 


Возьмите этот путь и вставьте его прямо в адресную строку своего браузера, 
поместив слэш после доменного имени. Затем нажмите клавишу Епїег, и, если все 
пойдет хорошо, вы увидите изображение, над которым так долго работали. Вся эта 
магия в действии показана на рис. 8.13. 

Теперь можно превратить код из їеѕї.рһр в... вы уже догадались: в еще одну 
полезную сервисную функцию. Откройте свой старый сценарий арр соп?ід.рһр 
и создайте универсальную версию своего кода из їеѕї.рђр: 


Типс® Той де мер рафп($11Те_зузфет раїћ) { 
гебигп 5” герТасе($ ЅЕКМЕКІ " ВОСУМЕМТ КООТ' 1, '', $%#1е ѕуѕїет раїћ); 
} 
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О и Ц 


| & 1312128274-датез_годау4ра (... 1+ | 


@ ОіѕаЫіе * 


® 1Раѕѕуога 
1 


Рис. 8.13. Выкладывание изображения довольно распространенная, но весьма непростая 
задача, сравнимая по сложности с обработкой ошибок 


Очень похоже, не так ли? Вы должны как следует разобраться во всем, что про- 


исходит в этом коротком фрагменте кода. 


1. 


С помощью ключевого слова Ғипсїіоп определяется новая функция, которую мож- 
но вызвать из любого сценария, затребовав или включив в него арр соп. рӯр. 
Функции дается название: де мер раїћ. 


Определяется единственный элемент информации, которую эта функция по- 
лучает из вызывающего ее сценария: $111е_зузтет раїћ. Это должен быть полный 
путь от веб-сервера к файлу, и данный путь должен быть преобразован в сете- 
вой. 

Берется значение переменной $111е_зузтет раїћ, и в указанном в нем пути кор- 
невой каталог документов заменяется пустым местом (''). 


С помощью инструкции геїигп возвращается результат запуска функции 
${г_гер1асе. 


Новое здесь — лишь инструкция геїигп. Она является частью языка РНР и де- 


лает именно то, что вы от нее ожидаете: что-то возвращает программе или сценарию, 
которые вызвали эту функцию. Если функции был передан путь /иѕг/ббепіеу/мер/ 
ітадеѕ/ргоћіе.јрд и корневым каталогом документов был /изг/ББепеу/ ме, то из 
вызова функции деї мер раїћ будет возвращена строка /ітадеѕ/ргоѓі1е. јро. 
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КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Создание прототипа в виде простых сценариев 


Некоторые языки и среды разработки, такие как, в частности, КиБу оп Вай$, пред- 
лагают средства для запуска команд в контексте вашей среды программирования 
или сетевой среды. Это некое расширенное окно командной строки, в котором вы 
получаете все преимущества от запущенного веб-сервера, входа в систему и не- 
скольких других дополнительных свойств среды. 

К сожалению, РНР ктаким языкам не относится. При тестировании новых функ- 
циональных возможностей приходится либо просто прибегать к программирова- 
нию в одном из уже имеющихсяу вас сценариев, либо создавать простой сценарий 
вроде {е5+ .рйр и работать с ним, пока не проявятся эти новые функциональные 
возможности. 

Хотя использование простого сценария, состоящего из одной команды, может 
показаться чем-то примитивным по сравнению с привлекательной веб-средой со 
стилем, заданным с помощью С55, зачастую лучше остановить свой выбор именно 
натаком сценарии. Вы сможете протестировать нужные возможности и отработать 
код, не переживая за НТМІ или за взаимодействие между сценариями. А когда код 
примет нужные вам кондиции, его можно будет просто вставить в полноценную 
среду работы сетевых сценариев. 


ВНИМАНИЕ 


В работе данной функции есть довольно серьезная особенность. Предполагается, что ей передает- 
ся абсолютный, а не относительный путь. Значит, такой путь, как ../../../меБ/іптадеѕ/ргоћіе.јро, ни 
в коем случае не будет соответствовать вашему корневому каталогу документов. К счастью, код, 
генерирующий путь к изображению, использует абсолютные пути. Следовательно, по крайней мере 
конкретно для ваших нужд эта функция подойдет как нельзя кстати. 


Отображение картинки 
вашего пользователя: дубль два 


Для вывода картинки вашего пользователя нужно вернуться к сценарию $Пом_ 
изег.рир. Но на этот раз у вас уже есть сервисная функция. Примените эту функцию 
для преобразования абсолютного пути, сохраненного в вашей базе данных, в при- 
годный для просмотра сетевой путь: 

ЇР (%геѕи1ї) { 


$гом = туѕд1 Ғеёсһ ағғау(%геѕи1ї) ; 
ФЕ1Р5Е пате = $гом['Рігѕ пате ']; 


$1а51 пате = $гом[ 'Таѕі пате ']; 
$р1о = ргед_герТасе("/[\г\и]+/", "</р><р>", $гоһ['ріо']); 
Фета11 = $гом[ 'ета11'1; 


$Тасероок иг] = $гом[ ' Ғасероок иг1']; 
Убит тег_папа]е = фром ' м7 ег_папаТе' 1; 
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$иѕеғ ітаде = де мер раћ($гом['иѕег ріс раЁћ'1); 


// Превращение ${м1ег_папаТе в ЦВЕ 
УЕ ег иг] = "Пр: / ммм. тег. сот/" 
$ибзг(${м1Тег_пап]е, %роѕіїіоп + 1); 


} ее { 
ПапаТе_еггог( "возникла проблема с поиском вашей 
“информации на нашей системе." 
"Ошибка обнаружения пользователя с 10 {$иѕег 14}"); 


Проще не бывает. Вернитесь к браузеру и попробуйте либо создать пользовате- 
ля еще раз (с помощью сгеафе иѕег.рһр), либо посетить страницу ѕћом иѕег.рһр 
с предоставлением параметра изег_14 в качестве части строки ОКІ. Вы должны 
увидеть страницу $Пом_изег.рИр во всей ее красе: с положенным ей изображением 
(рис. 8.14). 


) ѕһом_иѕег.рһр?иѕег 10=22 х 


є С О шеу/сурһрмму/сһо8/ѕһох иѕег.рһр?иѕег 14=22 


{ РЫР & Муѕог Тһе Міѕѕіпе Мапиа! } 


Профиль, 
с Родей 


Джеймс Родей (родился 4 апреля 1976 года) 
- американский актер и сценарист. В данное 
время ипзает главную роль мнимого 
ясновидца Шюна Спенсера в американском 
сериале "Ясновидец". 


Родей родился в Сан-Антонио, штат Техас, 
его настоящее имя Джеймс Дэвид Родригес. 


учился в средней школе Тай ноћ Ссһооі в 
Сан-Антонио. 


Актерскому мастерству пн учипся на 


университета, где получил степень 

бакалавра изящных искусств. В возрасте 

22 лет он выбрал псевдоним Джеймс Родей, 

поскольку в гильдии киноактеров уже был 

зарегистрирован другой "Джеймс Родригес”. 

пра, Родей является художественным руководителем Кез род зацавгоп, 
компании Лос-Анжелеса, которую он основал вмесе с Брэдом Райдером. 

206 года Родей состоит в романтических отношениях с исполнительницей одной из 


главных ролей в сериале "Ясновидец" Мэгги Лоусон. 
Поддерживайте связь с Джеймсом: 


• ...по электронной почте 
путем посещения его страницы на Расебоск 
путем отслеживания его сообщений в Тчуйег 


Рис. 8.14. Времени, конечно, ушло немало, но теперь вы можете быть уверены в том, что 
получили самый безопасный, прекрасно скроенный сценарий, работающий с изображениями 
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Несколько небольших исправлений 
в арр _сопӣд.рһр 


На данный момент у вас есть новый инструмент: $ ЅЕКУЕАГ 'ООСОМЕМТ КО0Т'], а также 
еще один инструмент на его основе: ваша функция де мер раїћ. Этой функцией 
неплохо бы прямо сейчас воспользоваться для того, чтобы привести в порядок 
сценарий арр соп#ід.рһр. Сейчас корневой каталог вашего сайта определяется при- 
мерно следующим образом: 


// Корневой каталог сайта 
аеғіпе("5ІТЕ КООТ", "/рһрмм/"); 


ВНИМАНИЕ 


Точное значение для $1ТЕ_ВООТ будет, наверное, другим. Но у вас все равно будет нечто подобное, 
что будет похоже на путь от корневого каталога вашего веб-сервера к тому месту, где находятся 
все файлы сайта. Это может быть просто каталог, обозначаемый символом /, который зачастую 
и является корневым каталогом сайта. 


Но такое определение вносит неоднозначность. Это сетевой путь, а не корневой 
каталог сайта, который больше похож на конкретный путь в файловой системе. 
В действительности это путь на машине вашего хостинг-провайдера к корневому 
каталогу вашего сайта. Поэтому он может иметь вид, похожий на /ћоте1/6/Бтсіацаћ/ 
уеЦомёадтейїа_сот. А сетевым путем может быть /, либо /рһрММ, или этот путь 
может иметь вид, зависящий от конкретно вашей структуры каталогов, начинаю- 
щейся в корневом каталоге. 

Но постойте, у вас уже есть кое-что, имеющее вид $ ЅЕКМЕКЕ'ООСОМЕМТ КООТ ']. 
Но это еще не все, теперь с помощью функции деї мер раһ вы можете превратить 
это в сетевой путь, а затем добавить путь от корневого каталога вашего веб-сервера 
к вашему сайту. Следовательно, если ваша константа 517Е КООТ имела значение /рирмм, 
то на самом деле вам понадобится что-нибудь еще вроде следующего кода: 


// Корневой каталог сайта в форме реального пути в файловой системе 
аетіпе("5ІТЕ КООТ", $ ЅЕКМЕКС'ООСОМЕМТ КООТ' 1 . "/рирММ/"); 


Это должно превратиться в путь в файловой системе к вашему веб-серверу 
с последующим добавлением к нему пути от вашего веб-сервера к файлам для 
данного приложения. В результате получится, к примеру, /һоте1/Б/БЬтс[аидћһ/ 
уеЦомќадтедіа_сот/рһрММ. Итак, теперь у вас есть намного более понятная настрой- 
ка. Вы имеете дело с реальными файлами на реальной файловой системе, а затем, 
когда вам нужно преобразовать эти файлы и их путевые имена в сетевой домен, вы 
используете функцию деї мер раїћ. 

Чтобы посмотреть, как это работает, проверьте сценарий в функции һапд1е еггог. 
Сейчас у вас должна быть следующая версия: 
Ғипсёїоп папа]е_еггог($Физег_еггог теѕѕаде, $ѕуѕіет еггог теѕѕаде) { 

һеааег("Госаїіоп: " . ЅІТЕ КООТ . "ѕсгірїѕ/ һом еггог.рйр" 


"?еггог теѕѕаде={ $иѕег еггог теѕѕаде}" 
"Аѕуѕіет еггог теѕѕаде={%5уѕїеп еггог_ теѕѕаде}"); 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Почему бы не хранить сетевой путь в базе данных? 


В каждом отдельном случае загрузки изображения из базы данных вам приходит- 
ся вызывать функцию де мер раїћ в отношении пути к изображению, по крайней 
мере если вам нужно показать изображение, отправив его через Интернет. А по- 
скольку вы занимаетесь созданием веб-приложений, стоит задаться вопросом: как 
можно упростить создавшуюся ситуацию? Может показаться, что можно просто 
убрать этот шаг преобразования и просто с самого начала хранить изображение 
в базе данных в виде сетевого пути. 

Но против такой идеи есть несколько доводов. Абсолютный путь не зря так 
называется. Может измениться программное обеспечение вашего сервера, ваш 
личный каталог, вы можете перейти с РНР на Виру, на Рег и обратно на РНР но, за 
исключением случая перемещения самого изображения, его абсолютный путь 
останется неизменным. Еще важнее то, что вы можете вообще изменить корневой 
каталог документов, а абсолютный путь все равно будет работать. 

Почему же этому вопросу придается такое значение? Потому что вам действи- 
тельно может понадобиться по той или иной причине изменить корневой каталог 
документов. А если в базе данных будет храниться сетевой путь, то есть путь, зави- 
сящий от вашего корневого каталога документов, то при изменении этого катало- 
га все ваши пути к изображениям придут в негодность! Вам придется изменять 
каждый отдельный путь, перенося его зависимость со старого корневого каталога 
документов на новый. А это занятие не из приятных. 

Кроме того, сетевой путь на самом деле имеет относительный характер, даже 
если он начинается с символа /. Причина в том, что он связан с вашим корневым 
каталогом документов. Абсолютный путь установлен относительно машины неза- 
висимо от ее программного обеспечения. А согласно общему правилу, в базе 
данных нужно хранить то, что имеет по возможности абсолютный и неизменный 
характер. Выбирая между элементом информации в абсолютной и в относительной 
форме, нужно всегда отдавать предпочтение абсолютной форме. Обычно изменить 
одну форму на другую сравнительно легко, поэтому сохранять нужно наиболее 
надежную из них. 


Но теперь значение константы 5ТТЕ_КООТ уже не является сетевым путем, а вам 
в данном случае нужен сетевой путь. Вы отправляете перенаправление на браузер, 
а браузер «разговаривает» на языке сетевых путей, а не файловых систем. 

Исправить положение нетрудно, поскольку у вас в 517Е КО0Т уже имеется реаль- 
ный путь. Нужно лишь преобразовать его в сетевой путь: 


Ғипсёіоп һапдїе еггог(%иѕег еггог теѕѕаде, $зузфет_еггог теѕѕаде) { 
һеадег("Госаііоп: " . деф мер раһ(5ІТЕ КООТ) 
"ѕсгірїѕ/ѕпом еггог.рир" 


"Зеггог теѕѕаде={ $иѕег еггог теѕѕаде}" 
"&зузфет_еггог_ теѕѕаде={ $5уѕЕет еггог теѕѕаде}"); 
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Теперь все ваши пути основаны на реально существующих файлах файловой 
системы. Затем, когда вам придется работать с веб-запросами, нужно будет преоб- 
разовать эти реальные пути к файлам в сетевые пути. И, конечно же, это был ключ 
к получению работоспособных изображений, что стало дополнительным фактором 
привлекательности приложения. И все же вернемся к этим изображениям. 


А теперь совсем о другом 


Все заработало, и ваши пользователи могут отправлять изображения на сервер. 
Вы можете абсолютно безопасно помещать эти изображения в избранное вами 
постоянное место хранения. Вы получили способ сохранения этого места в базе 
данных и преобразования записи о нем в ОВГ-адрес, который работает с вашим 
веб-сайтом и с вашим персональным корневым каталогом документов. А затем, 
в завершение всего этого, вы получили возможность демонстрации изображений 
своих пользователей при посещении ими страницы ѕћом изег. рр. 

Что же еще можно сделать? 

Предположим, что вы применяете несколько веб-серверов, совместно исполь- 
зующих одну и ту же базу данных. Неужели вы станете хранить одно и то же изо- 
бражение на каждом из этих веб-серверов? 

Предположим также, что вы задействуете для веб-сервера какую-нибудь вре- 
менную машину или допускаете возможность изменений в пользу более высоко- 
производительного хостинга по мере расширения своего бизнеса. Хотелось бы вам 
при этом копировать не только свой сайт, который может занимать по объему 
всего 10 или 20 Мбайт в сжатом состоянии, но и все изображения ваших пользо- 
вателей, каждое из которых может составлять 1 или 2 Мбайт? Наверное, нет. 

Существуют причины, по которым принятое вами решение может оказаться не 
самым лучшим для какого-нибудь вашего веб-приложения. Есть еще один вариант, 
в равной степени и сложный, и полезный: изображения можно хранить не в фай- 
ловой системе, а непосредственно в базе данных. 

Вы располагаете вполне работоспособным решением, но за следующим пово- 
ротом может быть еще более удачный вариант. В программировании такое встре- 
чается довольно часто. В данном случае речь идет о совершенно другом решении, 
которое будет рассмотрено в следующей главе. Перелистните страницу и посмот- 
рите, зачем вам может понадобиться хранить в базе данных не путь к изображению, 
а все изображение целиком. 


Двоичные объекты 
и загрузка изображений 


На данный момент у вас есть изображения в файловой системе и пути к ним в базе 
данных. Затем в своем веб-приложении вы превращаете путь в этой файловой 
системе в сетевой путь и показываете изображение. И все это довольно неплохо 
работает. Можно, конечно, пользоваться этим решением и никогда не столкнуться 
ни скакими проблемами, но, возможно, пройдет несколько недель и вы столкнетесь 
с очень большой проблемой. 

Недостатком такого подхода является отсутствие самодостаточного решения. 
Изображения находятся в файловой системе, пути располагаются в базе данных, 
а затем вам нужен код РНР для превращения местонахождения изображения на 
вашем веб-сервере в путь, который может быть правильно интерпретирован брау- 
зерами ваших пользователей. То есть вы создали настоящую так называемую 
тесную связь между файловой системой, РНР и базой данных. 

Итак, как же сделать все это более самодостаточным? Вам придется взять все 
эти элементы информации и поместить их в одно место. Понятно, что без базы 
данных тут не обойтись, поэтому она становится тем самым логическим местом, 
где будет консолидирована вся ваша информация. Сюда будет попадать не просто 
часть, а вся информация. 

При таком подходе в базу данных помещается не просто ссылка на отправленное 
на сервер изображение, а само это изображение. Но для этого нужно проделать 
большой объем дополнительной работы: вам нужен не просто новый столбец в таб- 
лице иѕегѕ, а совершенно новая таблица. Вам необходим новый тип данных, и вам 
понадобятся не только ЗЕТЕСТ- и ІМЅЕКТ-запросы, использовавшиеся до сих пор. 
По большому счету вам нужна только модель решения, поэтому давайте и займем- 
ся этим вопросом. 


Хранение разных объектов в различных 
таблицах 


До сих пор вы работали только с одной таблицей — иѕегѕ. Это объясняется просто- 
той задачи: представлением одного из ваших пользователей. Все в данной табли- 
це — имя и фамилия, адрес электронной почты, ОКІ -адрес ЕасерооК и идентифи- 
катор в Туіёќег — являются частями сведений об этом пользователе. Можно также 
сказать, что все в таблице изегз является описанием пользователя. 
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А теперь вы пришли к идее сохранения изображения и информации об этом 
изображении, то есть того, что представляется вам важным, когда вы собираетесь 
хранить все это изображение в базе данных. Этот контент уже не относится к опи- 
санию пользователя. 

Фактически изображение, которое пользователь хочет показать при просмотре 
своего профиля и которое связано с этим пользователем, становится самостоятель- 
ным объектом. 

И поскольку вы дошли до этого момента осознания работы с новым объектом, вам 
нужно создать новую таблицу по имени 1тадез, в которой будут храниться не только 
изображение пользователя, но и ключевые детали, касающиеся этого изображения. 


ПРИМЕЧАНИЕ 


Если подумать, данная таблица похожа на таблицу иѕегѕ. В той таблице хранится не только имя 
пользователя (которое можно принять за эквивалент самого изображения), но и информация об 
этом пользователе, такая как адрес его электронной почты и идентификатор в Тміќег. Аналогично 
этому вы собираетесь хранить информацию об изображении, помогающую определить, когда его 
нужно использовать. 


О 1 изображения. Идентифицирует данное изображение, что очень похоже на 
иѕег ій в таблице иѕегѕ. Чуть позже это поле также позволит связать изображе- 
ние с таблицей иѕегѕ. 


О Имя изображения. Несмотря на то что в таблице будут храниться данные изо- 
бражения, вам все равно нужно будет сохранить его имя, по которому на него 
можно будет ссылаться. 


О МІМЕ-тип. Эта информация важна для сообщения веб-серверу о типе выводи- 
мых на экран данных: ЈРС, СТЕ РМС ит. д. 


О Размер файла. Используется браузером для отображения изображения. 


О Данные изображения. Простые биты и байты, которые превращаются в пиксе- 
лы и цвета. 


Переведите все это в 501 и получите новую инструкцию СКЕАТЕ: 


СКЕАТЕ ТАВІЕ ітадеѕ ( 
ітаде іа 11% АОТО ІМСКЕМЕМТ РЕТМАВУ КЕҮ, 
Ғ1Тепате уагспаг(200) М№Т МО, 
тіте уре  уагсйаг(50) МОТ М, 
Те $17е 1% МОТ М, 
ітаде даа мебит Лоб МОТ МЕ 


Все эти элементы не вызывают вопросов за исключением нового типа столбца: 
пеаіитЬТор. Вообще-то существуют и другие блоб-типы!: 


О ііпуБ1ор — для хранения объектов до 256 байт; 
О [96 — для хранения объектов до 65 Кбайт в Б1оБ-столбце; 


' Блоб (ВоВ, Віпагу Гагве ОБјесі) означает большой двоичный объект. Это столбец, соз- 
данный именно для того типа информации, из которого состоит изображение: информа- 
ции, которая относится не к числу или строке, а к двоичным данным. 
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О пеатитЬТоЬ — для хранения до 16 Мбайт данных; 


О 1019106 — самый объемный блоб-тип для хранения 4 Гбайт данных в ТопдЬ1ор- 
столбце. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


Планирование роста ваших данных и их описание 


Существуют серьезные разногласия по поводу того, какой из блоб-типов нужно 
использовать. Одни утверждают, что практически всегда необходимо применять 
ТопортТоБ. В то время как другие говорят, что следует выяснить всю информацию 
о данных и воспользоваться тем размером блоба, который вмещает их размер, 
только и всего. 

Для приверженцев постоянного использования 1019010р аргументом служит 
опережающее планирование. Поскольку база данных использует пространство, 
необходимое для фактической информации, а не максимальный размер столб- 
ца — столбец типа 1опор1ор, который содержит изображение объемом 2 Мбайт, 
будет занимать ровно столько же места, сколько и столбец типа тейіитрТор, вклю- 
чающий в себя изображение в 2 Мбайт. Если использовать 1опор1ор повсеместно, 
то при необходимости изменения объема хранилища не придется менять тип 
столбца. 

С другой стороны, если разрешаются только изображения размером не более 
2 Мбайт, то лучше дать описание данных путем использования тей] итЬТ ор. Тогда вы 
не только выберете произвольный тип, но и предоставите информацию о том, что 
попадает в столбец. 

Если будет сохраняться только имя, вряд ли нужно выбирать для всех столбцов 
тип уагспаг(255), поскольку таких длинных имен не существует. Вы при таком под- 
ходе упустите шанс сообщить что-нибудь о своих данных. Это же справедливо для 
использования 10п9р1об, если (и это весьма важное «если») вы решили, что будете 
принимать только те изображения, которые по размеру будут помещаться в стол- 
бец стипом данных мед1итЬ1оь. 


Итак, создайте данную таблицу в той же базе данных, в которой находится 
таблица изег$. Теперь вы можете увидеть в своей базе данных обе эти таблицы: 


туѕд1> У5Е БмсТацади; 


Раараѕе спапдей 
ПУу$91> $НОМ ёар1еѕ; 


а о гыыы ее ИЕ а тиеьниы + 
| ТарТеѕ іп бтсТаџоћ 

НВ ЕВ + 
| ітадеѕ | 
| иѕегѕ | 
ее еее не ре + 


2 гомѕ іп ѕе (0.00 ѕес) 
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Вставка в таблицу необработанного 
изображения 


Настало время еще раз посетить сгеафе изег.рир. Будет использована основная часть 
этого сценария, но при этом нужно внести некоторые изменения. В частности, 
подойдут все проверки, которые гарантируют, что пользователь отправил насто- 
ящее изображение, что сервер или РНР не сгенерировали ошибки и что файл 
является изображением (это определяется с помощью функции деЕітадеѕіге). 

Изменения касаются того фрагмента кода, который используется для перемещения 
временного изображения в постоянное место хранения. При данном подходе посто- 
янным местом является таблица 1тадез, следовательно, этот код нужно заменить. 

Вот как выглядит сценарий сгеаїе иѕег.рпр с кодом, больше не нуждающимся 
в удалениях 


ПРИМЕЧАНИЕ 
Перед внесением изменений нужно сделать резервную копию сгеае_иег.рНр. Скопируйте его в файл 
сгеаѓе_иѕег.рһр.Бак или в какой-нибудь похожий файл, чтобы при желании можно было легко 
вернуться назад к хранению пути к изображению. 


<?рир 


гедиіге опсе 
гедиіге опсе 


../5сгірїѕ/арр соп?ід.рћр'; 
^../5сгіріѕ/аасараѕе соппесїліоп.рпр' ; 

// Массив ошибок и переменные, связанные с изображениями, остаются прежними 
$ирТоаа дї” = 5ІТЕ КООТ . "ирТоааѕ/рго?т1е рісѕ/"; 

$ітаде #іеТапате = "иѕег ріс"; 


// Потенциальные РНР-ошибки отправки файлов 

фрир_еггог$ = аггау(1 => 'Превышен макс. размер файла, указанный в рһр.іпі', 
2 => 'Превышен макс. размер файла, указанный в форме НТМЕ', 
З => 'Была отправлена только часть файла’, 
4 => "Файл для отправки не был выбран. '); 


Гігѕі пате = $г1т($ ВЕСУЕЗТ[ "1175$ пате' ]) ; 

а${ пате = $г1т($ КЕОЏЕЅТГ '1аѕ пате']); 

етаі1 = {г1т($ КЕООЕЅТГ 'етаі1' 1); 

ріо = Егіт($ КЕООЕЅТГ 'ріо']) 

Гасероок иг] = ѕї герТасе("Ғасероок. ого", "Ғасероок. сот", фг1т($_ 
КЕОЦЕЅТГ' Ғасероок иг1'])) 

роѕіїіоп = ѕ1гроѕ ($ Ғасероок игі, "Ғасероок. сот"); 

ЇР ($роѕіііоп === Ға1ѕе) { 

$Ғасероок игТ = "Пр: //мми. Расероок.сот/" . $Ғасероок иг; 


} 


$м1ісег һапаїе = ігіт% КЕОЦЕЅТГ' би бег_пап]е' 1); 
Убит ег иг = "Пер: / Лам. мег. сот/" ; 
$роѕіїіоп = ѕ1гроѕ ($$ {ег һапа1е, "@"); 
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ЇР ($%роѕіііоп === Ға1ѕе) { 
Ум ег иг] = мег иг] . Ум ег һапа1е; 
} ее { 
$міібег игТ = $1 ег игТ. 
из г (${м1Тег_пап]е, %роѕіїіоп + 1); 
} 


// Проверка отсутствия ошибки при отправке изображения 
($ ЕГГЕЗ[$1таде_Р1е]дпате][‘еггог'] == 0) 
ог ПапаТе_ еггог("сервер не может получить выбранное вами изображение. ", 
фрир_еггог$[$_ ЕТЕЕЗ[$1таде_11е]апате][ 'еггог' ]]) 


// Является ли этот файл результатом нормальной отправки? 
@15 ирТоадеа_111е($ ЕТЕЕЗГ$1таде_Т1е1дпате][ 'фтр_пате' 1) 
ог ПапаТе еггог("вы попытались совершить безнравственный поступок. Позор!", 
"Запрос на отправку: файл назывался " . 
"' {$ РЕТГЕЗ[$1таде_Р1е1апате][ '&тр_пате' ]}'"); 


— 


// Действительно ли это изображение? 
@деїітадеѕіле(% ЕТЕЕЗ[$1таде_Р1еТдпате][ '$тр_пате' 1) 
ог ПапаТе еггог("вы выбрали файл для своего фото, " 
"который не является изображением. ", 
"{$ ЕТЕЅ[%1ітаде Ғіе1апатеј['Етр пате']} " . 
"не является настоящим файлом изображения. "); 


// Присваивание файлу уникального имени 
$пом = {1те(); 
ме (іе ехіѕїѕ ($ир1оаа ТіТепате = %$ир1оаа іг . $пом . 


$ ҒТ.ЕЅГ$іпаде #їе1апатеЈС'пате' ])) { 
фпом++; 


} 


// Удалите код, использующий томе ир1оадеа ҒіТе для перемещения 
// временного изображения 


// Удалите имя и значение столбца для пользовательских изображений 
$ЛизегЕ $91 = "ІМЕАТ ІМТО изег$ (Ғігѕї пате, Таз пате, етаі1, " 
"ріо, Тасероок игі, {мег Пап ]е) ". 
"УАГОЕ$ ('{$11г5$ пате}', '{$1а$ пате}', '{$ета11}', " 
"' {$610} ', '{%Ғасебоок иг1}', '{%1міёбег папе} ');"; 


// Вставка пользователя в базу данных 
туѕа1 диеғу(%іпѕегїі $91); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

пеадег( "Госа{1оп: ѕпом иѕег.рһр?иѕег 10=" . туза] іпѕегі 14()) 
ехії(); 


?> 
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Итак, код остался практически таким же. Основное изменение заключается 
в том, что теперь вам нужна новая инструкция ТМ5ЕВТ, которая будет вставлять 
данные не в таблицу иѕегѕ, а в таблицу ітадеѕ. 

И здесь проявляется вся прелесть этого решения: вы можете получить каждую 
необходимую порцию информации, которую нужно поместить в таблицу ітадеѕ из 
массива $ ЕТ1ЕЗ (который на самом деле является массивом массивов). С этих 
позиций создание кода не представляет особых трудностей: 


Ш 


$1пѕегі $491 = "ІМЅЕКТ ІМТО изег$ (11г5$_пате, 1аѕі пате, ета11, 


"ріо, Тасероок игТ, {мег һапаїе) " . 
"МАЦЏЕЅ ("{%#1г51 пате} ', '{%1аѕі пате} ', '{$ета11}', " . 
"' {$610} ', '{$Тасебоок_иг1}', ' {$51 бег һапдје}');"; 


// Вставка пользователя в базу данных 
туѕа1 аиегу($1изеге $91); 


// Вставка изображения в таблицу ітадеѕ 

$ітаде = $ ҒІГЕЅ[$%ітаде Ғіе1апате]; 

$1таде ?і1епате = $ітаде['пате']; 

$ітаде іпғо = деёітадеѕіле($ітаде['Ұтр пате']); 
$Ттаде тіте Туре = $ітаде іпғо['тіте']; 

$Ттаде $17е = $ітаде['ѕ1ғе']; 

$ітаде Чафа = ҒіТе деф сопфепт$($1тачде['тр_пате']); 


$іпѕегї ітаде $491 = "ІМЅЕКТ ТМТО ітадеѕ " . 
"СҒ1Тепате, тіте фуре, ?і1е $17е, ітаде Чажа) 
"УАЦОЕЅ ("{$%1ітаде ҒіТепате}', '{$1таде тіте ёуре}', " . 
""{%1таде $127е}', '{$1таде даа} ');"; 


туѕа1 диеғу($%іпѕегі ітаде $41); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеааег("Сосаёіоп: ѕһом изег.рир?изег 10=" . ту$41_1и$егё_14()); 

?> 


Этот код богат на действия, в которых можно запросто запутаться, поэтому 
разберем все по частям. 
Сначала просто для удобства создается новая переменная $1таде: 


$1таде = $ ЕП ЕЗ[$1таде_Т1е1апате]; 


Эта строка упрощает работу со всеми свойствами изображения. Вам не нужно 
снова и снова набирать $ ЕП Е$[$1таде_11е1дпаме]. Этот шаг не носит обязательного 
характера, но существенно все упрощает. 

Затем из данного массива можно получить имя изображения: 


$1таде_Т11епате = $1таде[ 'пате' 1; 
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Функция дейтадеѕіге 
не возвращает размер файла 


И вот здесь начинаются странности. Функция 9е{1таде$1те вообще-то возвращает 
не числовое значение размера файла отправленного изображения, а массив инфор- 
мации об этом изображении, содержащий МТМЕ-тип (который вам нужен), а так- 
же высоту и ширину изображения, которые можно использовать для вывода изо- 
бражения в НТМТ-странице (в которых пока нет надобности). 

Вы можете подумать, что нужно сделать нечто подобное: 


$1таде_512е = деїітадеѕіхе(%1таде[ 'тр пате ' 1); 

Но при этом столкнетесь с двумя проблемами: деііпадеѕіғе не размер, а массив, 
а размеры, возвращаемые этой функцией, являются высотой и шириной, а не раз- 
мером файла. 

А от возвращенного массива вам нужен МІМЕ-тип: 


$1таде 1п?о = деіітадеѕіхе(%1таде[ 'тр пате ' ]); 
$1таде тіте Ұуре = $1таде_1иТо[ 'тіте' ]; 


Но вам по-прежнему нужен размер файла отправленного изображения. Его 
следует получить из свойства исходного массива, связанного с изображением: 


$1таде_$12е = $ітаде[ '$12е']; 


Функция бе _деё_сопёепёѕ оправдывает 
свое название 


Иногда название функции вводит в заблуждение, как это было с функцией деЁітадеѕіге. 
Но бывает и так, что функция имеет весьма удачное название, что в полной мере 
можно отнести к функции #і1е де сопїепїѕ. Эта функция предоставляет вам дан- 
ные из объекта в двоичной форме, что, собственно, и нужно для столбца ітаде даа 
в таблице ітадеѕ: 


$1таде_Чаба = 11]е де сопіепіѕ ($ітаде['тр пате' 1); 


Вставка изображения 
с помощью инструкции ІМЅЕВТ 


И последнее, что нужно сделать по очереди, но не по значению — создать запрос 
на вставку ТМ5ЕКТ и запустить его: 


$1іпѕегі ітаде 591 = "ІМЅЕКТ ТМТО ітадеѕ " 
"(РТТепате, тіте Ұуре, Г1Те_$17е, ітаде дата) 
"УАГОЕЗ ("{%ітаде #іТепате}', '{$1таде тіте уре} ', 
"' {$1таде_$17е}', '{$1таде дафа} ');"; 


Ш 


туѕд1 диегу(%1пѕегі ітаде 591); 
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ВНИМАНИЕ 


Воздержитесь от запуска этого кода! Если же он будет запущен, приготовьтесь получить ряд весь- 
ма странных ошибок. Возникающие при этом проблемы относятся к темным сторонам обработки 
данных со стороны МубО(. Поэтому приведите код в данное состояние и продолжите чтение, пока 
у вас не появилась мысль о каких-нибудь ошибочных действиях. 


Пока ваши двоичные данные 
вставлять небезопасно 


Похоже, дела идут неплохо, но если вы запустите код из предыдущего раздела, 
возникнут проблемы. Прежде всего двоичные данные содержат всевозможные 
странные символы, на которых могут застопориться РНР и Му5ОТ.. Вероятность 
столкнуться с проблемными символами имеется практически всегда, и это особен- 
но актуально и почти не имеет исключений при работе с двоичными данными. 

И тут опять нам на помощь приходит очередная полезная функция. 


ПРИМЕЧАНИЕ 
Вы, наверное, уже заметили, что на каждом повороте нас поджидает какая-нибудь полезная функ- 
ция РНР. Это одно из весьма существенных преимуществ данного языка. Для версий 4 и 5 языка РНР 
была разработана и установлена весьма надежная библиотека полезных функций, к которым 
относится как функция дечтадезте, так и функция ту$а!_геа!_есаре_5 пд, которой вы сейчас 
воспользуетесь. 


Функция туѕ91_ геа1 еѕсаре ѕігіпо нейтрализует любые специальные символы 
в той строке, которая ей передается. Следовательно, вы можете передать свою пере- 
менную $ітаде дата, азатем результат выполнения функции пуѕд1_ геа1 еѕсаре ѕгіпо 
передать функции туѕд1_ диегу через вашу инструкцию І№ЅЕКТ. Неплохо будет при- 
менить функцию к любым строковым данным, передаваемым МуЗОГ: 


$іпѕегі $91 = "ІМЕКТ ІМТО изег$ (Ғігѕї пате, Таѕї пате, ета11, 
"ріо, Тасероок игТ, {мег һапа1е) " 
"УАШЏЈЕЅ ("{туѕд1 геа1 еѕсаре ѕЕгіпо($%Ғігѕё пате)}', " . 
""туѕд1 геа1 еѕсаре ѕігіпо($%1аѕї пате) }', " . 
{туѕд1 геа1 еѕсаре ѕгіпо($етаї1)}', " . 
{туѕ91 ғеа1 еѕсаре ѕёгіпд($%6іо)}', " . 
{туѕ1 ғеа1 еѕсаре ѕгіпо($Ғасероок иг1)}', " . 
{ту$41_геа1_езсаре_$%г1п9 ($1 тег һап@е) }'); "; 


// Вставка пользователя в базу данных 
уѕ91 диегу(%1пѕегі $91); 


// Вставка изображения в таблицу ітадеѕ 

1таде = $ ЕП ЕЗ[$1таде_Т1е1апате]; 

ітаде ҒіТепате = $1таде[ 'пате' 7]; 

1таде Тито = деїітадеѕіхе($ітаде[ 'їтр пате ' ]); 
1таде т1те_фуре = $1таде іп?о[ 'тіте' 1; 
1таде_$12е = $1таде[ '$12е'1; 
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$1таде_Чаба = 11]е де сопіепіѕ ($ітаде[' тр пате' 1); 


$1пѕегі ітаде 591 = "ІМЅЕКТ ІМТО ітадеѕ " 
"СҒ1Лепате, тіте буре, ?іЛе 1ле, ітаде Чафа) " 
"УАЦЈЕЅ ('{туѕд1 геа1 еѕсаре ѕёгіпд($ітаде ҒіТепате)}', ". 
“"туѕд1 геа1 еѕсаре ѕёгіпо($ітаде тіте Еуре) }', " . 
{ туѕд1 геа1 еѕсаре ѕїгіпо($ітаде $17е)}', " . 
{туѕ1 геа1 еѕсаре ѕігіпо($ітаде даїа)}');"; 


туѕд1 диегу(%1пѕегі ітаде 591); 


ПРИМЕЧАНИЕ 
Поскольку переменная $ітаде_ѕіге имеет числовое значение, ее не нужно передавать функции 
ту$а/_геа!_езсаре_$ пд. Но если вы постоянно пытаетесь запомнить, являются или нет введенные 
данные строкой или числом, то в конечном итоге это может привести к ошибке и к отсутствию 
нужной нейтрализации специальных символов. 


В целях безопасности лучше нейтрализовать специальные символы в значениях всех переменных. 
Это более последовательный подход, являющийся еще одним уровнем защиты. Время, затрачиваемое 
РНР на нейтрализацию этого элемента данных, не играет особой роли по сравнению с теми 
проблемами, которые возникнут, если не будут нейтрализованы злонамеренно внедренные 
специальные символы. 


Вставка строки в переменную 


При всей естественности данного кода в нем кроется серьезная проблема. Посколь- 
ку фигурные скобки, окружающие переменную, позволяют значению этой пере- 
менной быть вставленным в строку (то есть выражение "{$%уагіар1е}" вставляет 
значение переменной $уаг1а Те), РНР накладывает ограничения на выполнение 
каких-нибудь действий внутри фигурных скобок. Поэтому код не будет интерпре- 
тироваться как вызов пуѕ91 геа1 еѕсаре $%г1и9. 

Обойти эту дилемму можно двумя способами. Проще всего воспользоваться 
первым из них: просто переместить вызовы функции туѕд1_ геа1 еѕсаре ѕігіпо 
в присваивания значений переменным: 


// Вставка изображения в таблицу ітадеѕ 

$1таде = $ Е ЕЗ[$1таде_Т1е1апате]; 

$ітаде Ғ1і1епате = ту$41_геа1_езсаре_$%г1пд($1таде[ ' пате' 1); 
$1таде 1іп?о = де 1таде$1те ($1таде[ 'тр пате ' ]); 

$ітаде тіте уре = туѕ91 геа1 еѕсаре ѕгіпд($ітаде іпғо['тіте']); 
Лит. Д... 


Выглядит хорошо, но сама идея не из лучших. Подумайте о вызываемой функ- 
ции; она конкретно предназначена для настройки переданных значений на работу 
с Му5ОТ. Что если значение переменной $іпаде #і1епапе нужно будет использовать 
в каком-нибудь другом месте вашего сценария, а вы уже превратили его в версию 
имени файла, специально предназначенную для Муз ОТ? 

Похоже, правильным будет первоначальный подход — конвертация значения 
с использованием функции туѕд1_ геа1_ еѕсаре ѕігіпо непосредственно перед пере- 
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дачей его ЗОТ.-инструкции Т\$ЕВТ. Этот подход позволяет переменной быть просто 
именем файла изображения или МТМЕ-типом изображения, а затем, когда это 
потребуется, конвертировать ее значение в форму, предназначенную для работы 
с МУу5ОГ. 

Похоже, все указывает на то, что нужен способ для вычислений или для запус- 
ка функций в отношении значений, используемых при создании строки 501, и он 
у нас есть. Практически то же самое делается при использовании РНР-функции 
ѕргіпїі?, которая выводит строку. Иными словами, строка составляется с примене- 
нием любых нужных вычислений и с передачей всей требуемой информации 
функции ѕргіпі?, Эта функция собирает все вместе и возвращает строку, которую 
затем можно присвоить вашей переменной, после чего она будет готова для пере- 
дачи функции туѕд1 _диегу. 

Эта технология немного отличается от всего, что вы делали до сих пор. Вместо 
составления строки с помощью объединения показывается вся создаваемая строка, 
но в тех местах, куда нужно включить значение переменной, помещаются специ- 
альные спецификаторы типа. Например, для строкового типа используется специ- 
фикатор #5: 
$һе11о = ѕреіпЕғ("Не11о фПеге, %5 #5", $Р1г${ пате, $1а5ї пате) ; 
есһо $һе110: 


Предположим, именем ($#ігѕё папе) является ]оВп а фамилией ($1аѕї пате) — 
Ұаупе. В результате запуска этого сценария из двух строк будет получена следу- 
ющая строка: 


Не11о Тпеге, Јоћп Маупе 


Функция ѕргіпї? заменяет первый спецификатор %$ первым значением, указан- 
ным после строки, которым является значение переменной $#ігѕї папе. Затем она 
заменяет второй спецификатор #5 вторым значением, приведенным после строки, 
то есть значением переменной $1а51 папе. И наконец, вся строка со вставками при- 
сваивается переменной $һће110. 

Преимущество от использования $рг1 п Т заключается в возможности выполне- 
ния вычислений над переменными перед передачей их значений функции ѕргіпї#. 
И следующий код при всей его примитивности абсолютно легален: 


$һе11о = ѕреіпЕғ("Не110о {Пеге, 45", $#їгѕ пате . ''. $1аѕ1 пате); 
еспо $һе110; 


Разумеется, есть куда более оптимальные способы использования ѕргіпі?, напри- 
мер создание строки запроса с применением функции пу$41 _геа1_езсаре_$%г1и9: 


// Этот код заменяет прежнее присваивание значения переменной $1пзег{ $41 
$іпѕег $491 = ѕргіпе?("ІМЕКТ ІМТО изег$ " 
"СРігѕЕ пате, 1а$% пате, етаї1, " 
"Біо, ҒасеБоок иғ1, Еміїёег һапд1е) " . 
"МАЦЏЕЅ ('45', '45', '45$', '45', '5', '45');", 
туѕд1 геа1 еѕсаре $+г1п9($11г$ пате), 
туѕд1 геа1 еѕсаре ѕїгіпд($1аѕї пате), 
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1у541_геа1_езсаре_$+г1п9($ета11), 
1у541_геа1_езсаре_$+г1п9($Ь10), 
пу$91_геа1_езсаре_$%г1п9($ТасеБоок_игТ), 
1у5491_геа]_езсаре_$%г1п9($м1 ег һапд1е) ) ; 


// Вставка пользователя в базу данных 
у$91_аиегу($1изегЕ $91); 


Результат работы этого кода ничем существенным не отличается от результата 
работы старой версии, потому что данные, вставляемые в запись пользователя, 
не являлись первоначально решаемой проблемой. Нотеперь вы можете применить 
тот же самый подход и к вставке записи в таблицу ітадеѕ: 


$1п5ег{ ітаде 541 = ѕргіпЕғ?("ІМЅЕКТ ТМТО ітадеѕ " 
"С?1Лепате, тіте Туре, 
"ҒіТе <$17е, ітаде Яаа) 
"УАЦЏЕЅ ('4$', '45', 4а, '45');", 
туѕа1 геа1 еѕсаре ѕЁгіпо($ітаде ҒіТепате) , 
туѕд1 геа1 еѕсаре ѕгіпо($ітаде тіте фуре), 
туѕа1 геа1 еѕсаре ѕігіпд($ітаде ѕіхе), 
туѕд1 геа1 еѕсаре ѕгіпо($ітаде Чафа)); 


туѕа1 диеғу(%іпѕегі ітаде $491); 


Можно догадаться, что именно спецификатор %4 означает для функции ѕргіпё?: 
он означает, что этот спецификатор типа нужно заменить десятичным числом, 
таким как 1024 или 92 048. Таким образом, этот код составляет инструкцию ІМ№ЅЕАТ 
и выполняет ее, нейтрализуя в процессе этого все специальные символы. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Теперь ѕргіпё — ваш новый лучший друг 


Большинство РНР-программистов используют функцию ѕргіпі? главным образом 
потому, что она позволяет им предпринимать такие действия, как использование 
1уз91_геа! еѕсаре ѕгіпо в отношении переменных перед их вставкой в строку 
запроса. Но те же самые программисты приходят к таким же выводам, к которым 
можете прийти и вы: применение ѕргіпі? позволяет создавать более надежный 
и гибкий код. 

Теперь вы можете проводить вычисления над своими данными, нейтрализовать 
в значениях специальные символы и совершать с вашими данными множество 
других необходимых вам действий при их вставке в базу данных или извлечении 
из нее. Теперь больше не придется производить вычисление, потом присваивать 
результат этих вычислений переменной (или, что еще хуже, новой переменной, 
значение которой основано на значении какой-нибудь старой переменной), а затем, 
и только тогда, использовать такие переменные, как часть 5О!-конструкции. 

Функция ѕргіпі? позволяет делать все за один шаг. Вообще-то ее нужно исполь- 
зовать как исходное средство создания 5О!-строк, выполняемых в качестве запро- 
сов к базе данных. 
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Теперь испытайте этот сценарий в работе. Перейдите еще раз к сгеафе изег.рир, 
попросите своего коллегу заполнить форму, выбрать изображение и отправить 
данные на сервер. При этом должна запуститься ваша новая версия сгеаїе иѕег.рһр 
и вы должны быть перенаправлены на $Пом_изег.рйр. 

На этот раз вы не увидите новый профиль пользователя, поскольку вы еще не на- 
писали соответствующий код. Но вы можете обратиться к новой таблице ітадеѕ 
и увидеть запись для отправленного на сервер изображения: 


туѕа1> ЅЕГЕСТ ітаде іа, ҒіТепате ЕКОМ ітадеѕ; 


+--------- - СЕВЕРЕ ЮСТАС ВЕРЬ + 
| ітаде 1а | Е1Тепате | 
о ео ое ти ениме + 
| 4 | 220рх-м111їат Ѕһаїпег. јред | 
+---------- ЕЕРЕЕ ЧЕН АСЕРИ САЗ БЕНЕН + 


1 гом іп ѕеї (0.00 ѕес) 


В данном случае вам вряд ли захочется воспользоваться инструкцией 5Е1ЕСТ *, 
поскольку вы столкнетесь с попыткой Муз ОТ. загрузить данные вашего изображе- 
ния, которые могут иметь длину в несколько сотен или тысяч килобайт! Но по 
крайней мере вы увидите, что изображение действительно находится в вашей 
таблице. 

Можно также обратиться к таблице с помощью РрМуАйтіп, если это сред- 
ство у вас запущено, и получить дополнительную информацию о ваших записях 
в таблице ітадеѕ (рис. 9.1). РЬрМуАатіп выводит отчет о блоб-столбцах независи- 
мо от используемого блоб-типа в виде слова ВТОВ и указания размера. В данном 
случае можно увидеть, что размер файла составляет 11 729 байт, что соответствует 
размеру данных в блоб-столбце, составляющему 11,5 Кбайт. Это хороший способ 
убедиться в работоспособности сценария: он исправно получает размер изображе- 
ния, вставляемого в вашу базу данных. 


| Ѕһом : |50 гом(ѕ) ѕїагіпо тот гесога # 0 


іп | һогігопгаі + | тоде апа гереаї һеадегѕ айег 100 сеііѕ 
—Т- ітаде_іа епате тіте_їуре їе ѕіге ітаде_даѓа 
о Е@ Оеіеіе 4 220рх-Мїат_Ѕһаїпег.јред ітаде/јред 11729 [ВІОВ - 11.5 КІВ] 


ТЕ Сһеск А! / Упспеск А! ИИ ѕе/есіеа: | Еаіє | | ОеІеѓе | | Ехрогї | 
| Ѕһом : ||50 гом(ѕ) ѕїагіпо тот гесога # 0 


іп | һогігопќа! $ | тоде апа гереаї пеадег$ айег 100. се!5 


Рис. 9.1. Отчет РЕрМуАатт 


Получение правильного ТО 
перед перенаправлением 


К сожалению, у нас есть нерешенная проблема. При вставке изображения вы мо- 
жете получить примерно такую же картину, которая показана на рис. 9.2. 
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0 вом иѕег.рһр 


С О ме///С:/рћррммМ/‹09/һоме иѕег.рһр?иѕег_10=4 


{ РНР & МУЗОГ Тһе Міѕѕіпо Мапиа! } 


Поддерживайте связь с: 


•  поалектронной почте 
~ ... путем посещения его страницы на Расецоок 
• _ПуТРМ отслеживания его сообщений в ГмНег 


Рис. 9.2. Возникла какая-то проблема 


Этот экран вряд ли соответствует тому, что вы хотели увидеть после всей той 
работы, которая была проделана для помещения изображений в вашу базу данных. 
Что же случилось? 

Пропавшее изображение не является каким-то таинственным событием, как 
это может показаться на первый взгляд. Вот последний фрагмент кода из сгеаїіе 
изег.рир 


// Этот код заменяет прежнее присваивание значения переменной $іпѕегї 501 
$1іпѕегі $491 = ѕргіпіт("ІМЅЕКТ ІМТО изегз " 

"(Ріг пате, 1аѕі пате, еталТ, 
Б1о, Ғасероок ие1, {м1 ег һапаїе) " . 
"УАЦЏЕЅ ("5', '5', '%5', '#5', 157, 1051); ", 
уѕа1_еа1 еѕсаре ѕгіпд(%?ігѕї пате), 
уѕ91 геа1 еѕсаре ѕї”іпд9($%1аѕї пате), 
уѕд1 геаї еѕсаре ѕігіпо($ета11), 
уѕ91 геаї еѕсаре ѕігіпо( $010), 
уѕа1_еа1 еѕсаре ѕігіпд(%Ғасероок иг), 
У$41 _геа1_е$саре_$&г1и9(${м1 {ег һапа1е) ): 


~ 


// Вставка пользователя в базу данных 
туѕа1 диеғу(%іпѕегїі $91); 


ар: 


$1іпѕегі ітаде 591 = ѕргіпЕҒ(" ІМЅЕКТ ІМТО ітадеѕ " 
"(ғ1Тепате, тіте Туре, 
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"Ге $17е, ітаде даа) ". 
"УАЕОЕ$ ('$', '5', а, '%$');", 
у$91_геа]1_езсаре_$$г1и9($1таде_Т1Тепате), 
туѕа1 геа1 еѕсаре ѕїгіпо($ітаде тіте їуре), 
туѕа1 геа1 еѕсаре ѕїгіпо($ітаде ѕ1іле), 
туѕа1 геа1 еѕсаре ѕїгіпо($ітаде даїа)); 


туѕа1 диеғу(%іпѕегїі ітаде $41); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 
һеааег("Госаїіоп: ѕһом иѕег.рһр?иѕег 10=" . ту$491_1изегё_19()); 


В чем проблема? В последней строке кода. Вспомните, туѕд1_ іпѕегї 14 возвра- 
щает ІЮ последнего запроса 1М5ЕВТ, который больше уже не является запросом 
ІМЅЕАТ для вашей таблицы иѕегѕ, а относится к новому запросу ІМ№ЅЕКТ к таблице 
1тадез. Следовательно, перенаправление на $Пом иѕег.рһр работает, но при этом 
отправляется ГО вставленного изображения, а не пользователя. Это можно легко 
исправить 


// Этот код заменяет прежнее присваивание значения переменной $1пѕегі 591 
$1пѕегі $491 = зрг1иёТ("ТАЗЕКТ ТМТО иѕегѕ " 

"(ігі пате, 1аѕї пате, етаі1, " 
"ріо, Тасероок игТ, {мег һапаїе) " . 
"УАЦОЕЅ ('8$', "5", '%5', 15", "51, '5');", 
уѕ91 геа1 еѕсаре ѕігіпо(%Ғігѕї пате), 
уѕ91 геа1 еѕсаре ѕігіпд(%1аѕї пате), 
уѕ91 "еа1 еѕсаре ѕіғіпд($етаї1), 
У$91_геа1_езсаре_$&г1и9($610), 
У$91_геа1_езсаре_$&г1п9($Тасероок иг1), 
У$91_геа|_езсаре_$&г1и9(${м1 ег пап Те)); 


~ 


// Вставка пользователя в базу данных 
туѕа1 аиегу($1изеге $41); 


м2 


$иѕег іа = туѕд1 іпѕегі 1а(); 


$іпѕегі ітаде $491 = ѕргіпЕт(" ІМЅЕКТ ТМТО ітадеѕ " 
"(#1Тепате, тіте їуре, " 
"Ге ѕ1ле, ітаде даа) " . 

"УАЦЏЕЅ ('5', '45', а, '5'):", 
у$91_геа1_езсаре_${г1и9($1таде_Т1Тепате), 
у$91_геа1_езсаре_5{г1п9($1таде_пте_Фуре). 
туѕа1 геа1 еѕсаре ѕїгіпо($ітаде ѕ1хе), 
туѕа1 геа1 еѕсаре ѕїгіпо($ітаде даїа)); 


туѕа1 диеғу(%іпѕегі ітаде $41); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеадег("Госаіоп: ѕһон иѕег.рһр?иѕег 14=" . $иѕег 194); 

ехії(); 
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Еще раз попробуйте запустить этот сценарий, и вы вернетесь к ожидаемому 
результату: к немного подпорченной версии $Пом изег.рйр, но этот дефект вполне 
ожидаем (рис. 9.3). 


га зћом_иғет.рһр?иѕег 00-29 х 


< С О меу уррммМу/сћ09/<һом_иѕегрһр?иѕег_101=29 


{РНР & МуЅОЇ. 


Уильям Шетнер 


Уильям Алан Шетнер (род. 22 марта 1931 г.) 
— канадский актер и писатель. Он стал 
известен во всем мире благодаря сыгранной 
им роли Джеймса Тиберия Кирка, капитана 
оосодолота «Энтерпрайз», о сериалах 
«Зосодный путь» (1966 1969), «Зоводный 
путь» (анимационном) и семи последующих 
художостоонных фильмах «Зосодный путь». 
Шетнер написал серию книг, где рассказырал 
о том, как играл роль соосго героя капитана 
Кирка и что происходило на съемках 
киноэпопси «Зосодный путь». Он написал 
серию научно фантастических романор под 
названием «Война ток», по которым были 
написаны сценарии для телеоидения. 


Поддерживайте связь с Уильямом 


• ... по электронной почте 
• ... путем посещения его страницы на Расероок 
• ... путем отслеживания его сообщений в ТуМег 


Рис. 9.3. Теперь информация о пользователе есть 


Как бы странно это ни звучало, но иногда нужно, чтобы кое-что было подпор- 
чено. В данном случае вы хотели увидеть отсутствие изображения, поскольку вы 
не написали код для показа того изображения, которое только что было вставлено 
с помощью инструкции І№ЕКТ. А вот что вы не хотели увидеть и что только что 
было исправлено, так это отсутствие информации о пользователе, за исключением 
изображения. 


Связывание пользователей и изображений 


Здесь мы столкнулись с трудностью. У вас есть две таблицы — изег$ и ітадеѕ, но 
нет связи между ними. Как при загрузке данных пользователя и отображения их 
путем использования ѕћом иѕег.рпр определить, какое изображение из таблицы 
іпадеѕ нужно вывести для заданного пользователя из таблицы изег$? 

Понятно, что необходима какая-то связь между этими двумя таблицами. У вас 
уже есть уникальный Г) для каждой записи в таблице изег$ (иѕег 14) и в таблице 
1тадез (ітаде 14), что является хорошей стартовой позицией. Но связан ли пользо- 
ватель с изображением или изображение с пользователем? 
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Фундаментальный вопрос, задаваемый всякий раз при связывании двух таблиц 
в базе данных, звучит так: чем связаны эти две таблицы? Или, если точнее, как 
связаны друг с другом два объекта, представляемые этими таблицами? 

Есть ли у пользователя изображение? Есть ли у пользователя несколько изо- 
бражений? В данном случае у одного пользователя есть одно изображение профи- 
ля. То есть у вас есть то, что называется связью «один к одному» (или 1-1). Один 
пользователь связан с одним изображением. Следовательно, вы можете создать 
новый столбец в своей таблице изегз, и в этом столбце вы можете хранить 1таде_14 
изображения профиля этого пользователя. Вы можете внести это изменение в свою 
базу данных: 


туѕд1> АСТЕК ТАВІЕ изег$ 

-> АБО рго#іТе ріс 1а іпё; 
Оцегу ОК, 6 гомѕ аТТесфеа (0.11 ѕес) 
Кесогаѕ: 6 Пир11сафез: 0 Магпіпоѕ: 0 


ВНИМАНИЕ 
Вы уже внесли изменения в свои сценарии для обеспечения хранения изображений в своей базе 
данных, а не в своей файловой системе. Теперь с помощью инструкции АЕТЕВ вы вносите анало- 
гичные изменения в свою базу данных. Эти изменения отражают изменения в работе вашего прило- 
жения. Поэтому в данный момент вам нужно создать резервную копию своей базы данных. 


Но создать резервную копию сценария намного проще, чем сделать то же самое с базой данных. 
Возможно, вам придется позвонить в компанию, предоставляющую хостинг, и узнать, можно ли 
создать резервную копию базы данных и как это сделать. Или же вы должны выяснить, как можно 
отменить эти изменения, если вы вернетесь к хранению изображений в своей файловой системе. 


В любом случае вы должны получить некоторые практические навыки в работе с РНР и Му5ОЕ 
по переключению между этими двумя подходами. Это пригодится вне зависимости от того, на 
использовании какого именно решения вы в конечном счете остановитесь. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


Внешние ключи и имена столбцов 


Столбец рго#і1е ріс іа настроен на связь, называемую внешним ключом. Этот 
столбец является внешним ключом, поскольку он связан с ключом во «внешней» 
таблице 1таде$. 

В большинстве баз данных вы не только определяете столбец в своей таблице, 
который связан с первичным ключом таблицы, на которую делается ссылка, но 
и определяете внешний ключ — ГОВЕТСМ КЕ\ на уровне базы данных. Теперь ваша 


база данных будет знать, что в столбце рго?і1е ріс 1а хранятся 10, которые нахо- 
дятся в столбце ітаде іїтаблицы 1тадез. Но до недавних времен Му5ОЕ не предос- 
тавляла такое свойство. 


Теперь в Му5ОЕ можно использовать внешний ключ, но вам придется применять 
имеющийся в Му5ОЕ механизм работы стаблицами ппо ВВ. Для этого понадобятся 
дополнительные настройки, и не все хостинг-провайдеры поддерживают шпор В. 
Более того, программисты годами использовали Му5ОЕ без поддержки внешне- 
го ключа, поэтому при соответствующем программировании можно обойти это 
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ограничение. Если вы хотите задействовать іппорв и поддержку внешнего ключа на 
уровне базы данных, то при работе стаблицами начните со следующей команды: 


АЕТЕВ ТАВІЕ [фаБТе-паме] 
ЕМСІМЕ = Іппорв; 


Затем запустите поиск Соодіе по ключевой фразе МуѕЅ01 Ғогеідп Кеуѕ, и вы по- 
лучите в свое распоряжение огромный объем информации. 

Независимо от того, применяете вы в своем программировании внешние клю- 
чи или нет или же добавляете поддержку на уровне базы данных путем использо- 
вания Іппорв, выбор имени столбца внешнего ключа имеет важное значение. 
В соответствии со сложившейся практикой столбцу внешнего ключа присваивает- 
ся имя вида [имя-таблицы-в-единственном-числе]_ 1а. Следовательно, для внешнего 
ключа, связывающего таблицу изег$ с таблицей 1тадез, обычно берется в един- 
ственном числе имя той таблицы, с которой устанавливается связь — ітаде от 
ітадеѕ — и добавляется _іа. В результате именем столбца внешнего ключа стано- 
вится ітаде 14. 


Тогда почему же в таблице иѕегѕ используется имя рго?і1е ріс 10? Поскольку 
вы с таким же успехом можете в таблице 1тадез хранить не только картинки про- 
филей. Вы можете хранить для пользователя несколько изображений, и только 
одно из них будет картинкой профиля. Там могут храниться личные фотографии, 
или значки для входа, или изображения, относящиеся к компаниям, с которыми 


связаны ваши пользователи. 

Тогда во всех этих случаях столбец ітаде іа в таблице изег$ не предоставит 
достаточной специфичности. В подобных случаях, когда не просто устанавлива- 
ется внешний ключ, а, кроме того, еще и указывается конкретный тип использо- 
вания, есть смысл применить другое имя. Например, вы можете остановиться на 
имени столбца ргоѓі1е ріс ій в таблице иѕегѕ, а затем, возможно, на имени столб- 
ца сотрапу 10до іа в возможной таблице сотрапіеѕ, и кто знает, какие еще изобра- 
жения вы будуете применять? Используя в данном случае имя рго?і1е ріс 1, вы 
показываете, что оно связано с изображением (в нем есть сокращение ріс - изо- 
бражение) и что это изображение предназначено для профиля пользователя (в нем 
есть слово рго#і1е — профиль). 


Вставка изображения при вставке пользователя 


Подумайте как следует о том, что у вас здесь имеется. Поскольку изображение 
находится в таблице ітадеѕ, вам нужно получить Г) этого изображения и вставить 
его в столбец рго?і1е ріс 1й таблицы иѕегѕ. Но в данный момент ваш сценарий 
осуществляет вставку в таблицу иѕегѕ перед вставкой в таблицу 1тадез: 


// Этот код заменяет прежнее присваивание значения переменной $іпѕегі 501 
$1пѕегі $91 = зрг1иёТ("ТАЗЕВТ ІМТО изег$ " 
"(Р1г5ф пате, Таѕї пате, ета1т, 
"рїо, Ғасероок ие1, їміїсег һапд1е) " 
"МАЦЏЕЅ ("5', "#5", 151, "5", 15", 1051); ", 
туѕа1 геа1 еѕсаре ѕЕіпо($?ігѕ пате), 
туѕа1 геа1 еѕсаре ѕ0"1п9($%1аѕ пате), 
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у$41_геа]_есаре_${г1и9($ета11Т), 
у$41_геа]_е$саре_$г1и9 ($10), 
у$41_геаТ_езсаре_${г1ид($Тасероок_игТ), 
туѕд1 геа1 еѕсаре ѕігіпо($міёёег _папа]е)); 


// Вставка пользователя в базу данных 
туѕд1 диегу($%1пѕегі $41); 


$иѕег 14 = туѕа1 іпѕегі 140); 


$іпѕегі ітаде $491 = ѕргіпЕт?("ІМЅЕКТ ТМТО ітадеѕ " 

"(#1Тепате, тіте Ұуре, " . 
"Ге ѕіле, ітаде Яаїа) " 

"УАЦЈЕЅ ('%$', '%5', 4а, '5');", 

туѕа1 геа1 еѕсаре ѕїгіпо(%ітаде ҒіТепате) , 

туѕа1 геа1 еѕсаре ѕїгіпо($ітаде тіте їуре), 

туѕа1 геа1 еѕсаре ѕїгіпо($ітаде ѕ1іле), 

туѕа1 геа1 еѕсаре ѕїгіпо($ітаде даїа)); 


туѕа1 диеғу($%іпѕегі ітаде $41); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеадег("_осаїіоп: $Пом иѕег.рһр?иѕег 10=" . $иѕег 1а); 

ехії(); 


Теперь вы можете найти ГЛ пользователя, вставленного с помощью пуѕа1_ іпѕегї 194, 
и сохранить его в переменной. Затем вы можете получить Ір изображения, исполь- 
зуя пуѕд1_ іпѕегі 11 еще раз. И наконец, вы можете обновить содержимое столбца 
рго?і1е ріс іїйв строке нового пользователя в таблице иѕегѕ. Это сработало бы, и вы 
в конечном итоге пришли бы к трем различным операциям взаимодействия с базой 
данных. 


1. ТА5ЕВТ для помещения информации о пользователе в таблицу иѕегѕ. 


2. ТМ5ЕВТ для помещения изображения в таблицу ітадеѕ. 
3. УРВАТЕ для вставки ГЛ нового изображения в таблицу иѕегѕ. 


На данный момент эти три действия могут показаться не слишком значитель- 
ными, но каждое взаимодействие с вашей базой данных отнимает время и ресурсы. 
Согласно общему принципу ваше взаимодействие с базой данных должно сводить- 
ся к минимально необходимому количеству раз. Это не говорит о том, что вы не 
должны работать с базой данных, вы просто не должны совершать три или четыре 
запроса, если можно выполнить ту же задачу за один или два запроса. 

В данном случае можно сократить количество взаимодействий с базой данных 
МУЗОТ. с трех до двух. 

1. ТА5ЕВТ для вставки изображения в таблицу ітадеѕ (и для получения в процессе 
этой вставки ГО этого изображения). 


2. ПЕВТ для вставки нового пользователя в таблицу иѕегѕ и применения только 
что полученного 10 изображения в качестве части данных, помещаемых в эту 
инструкцию ІМ№ЕКТ. 
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И чего мы этим добьемся? Переход от трех взаимодействий с Му5ОТ, к двум 
звучит, возможно, не слишком впечатляюще. И все же вы сократили взаимодей- 
ствие с базой данных на треть! Если можно сделать меньше запросов, то так и нуж- 
но делать. 

Необходимо продолжить работу и поменять местами инструкции І\ЅЕКТ: 


// Получение данных изображения 


$1пѕегі ітаде 591 = эргтиёТ("1М5ЕВТ ІМТО ітадеѕ " 
"(РТТепате, тіте Еуре, 
"Ғ1Те ѕ1ле, ітаде дата) 
"УАЦОЕЅ ("45', '#5', Ха, '%5');", 
уѕ91_еа1 еѕсаре ѕгіпо($%ітаде ҒіТепате), 
уѕ91 геа1 еѕсаре ѕігіпо(%ітаде тіте Ёуре), 
уѕ91 геа1 еѕсаре ѕігіпд($ітаде ѕіхе), 
уѕ91 геа1 еѕсаре ѕігіпо($ітаде даа) ); 


туѕа1 диегу(%іпѕегі ітаде 591); 


// Этот код заменяет прежнее присваивание значения переменной $іпѕегі 501 

$1іпѕегі $491 = ѕргіпіт("ІМЅЕКТ ІМТО иѕегѕ " 
"(РігѕЕ пате, Таз пате, еталТ, 

ріо, Ғасероок игТ, {м1 ег пап Те) " 

"УАГИЕ$ ('%$', '%5', '#5', 151, "51, '85');", 

уѕа1_еа1 еѕсаре ѕгіпо(%?ігѕї пате), 

уѕ91 геа1 еѕсаре ѕї”іпд($%1аѕї пате), 

уѕ91 геаї еѕсаре ѕігіпо($ета11), 

уѕ91 геаї еѕсаре ѕігіпо( $010), 

уѕа1_еа1 еѕсаре ѕігіпд(%Ғасероок иг), 

уѕ91 геаї еѕсаре ѕігіпо($%міїсег пап Те)); 


~ 


Бс гае р 


// Вставка пользователя в базу данных 
туѕа1 диеғу(%іпѕегїі $91); 


< 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеааег("Госаїіоп: $Пом изег.рир?изег 10=" . $иѕег 14); 

ехії(); 


ПРИМЕЧАНИЕ 
Здесь нет какого-либо дополнительного кода. Это просто полная перестановка создания вставки 
и перемещение вызова функции туѕд_аиегу, который связан с пользователем, из места перед 
кодом, связанным с изображением, в место после этого кода. 
Но вы можете удалить часть кода. Теперь, когда вставка в таблицу иѕегѕ производится во вторую 
очередь, вы можете вернуться к использованию в перенаправлении функции ту$а! (пей іа. 


Теперь осталось только получить ТО из инструкции ІМ№ЕКТ, связанной со встав- 
кой изображения, и воспользоваться этим идентификатором в инструкции 1М5ЕВТ, 
связанной со вставкой пользователя в таблицу иѕегѕ. Но вы уже знаете, как это 
сделать: можно применить функцию пуз41 _1изег{_14 для получения 10 той строки, 
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которая вставлена в таблицу іпадеѕ, а затем добавить его к вашей инструкции ТМ5ЕВТ 
для таблицы иѕегѕ. 


// Получение данных изображения 


$іпѕегі ітаде $91 = эзргтиёТ("ТМ5ЕВТ ІМТО ітадеѕ ". 
"(#1Тепате, тлте_Фуре, 
"Н1Те_$17е, 1таде_Чафа) " . 

"УАЦОЕЅ ('%5', '#5', а, '%5');", 

уѕ91_еа1 еѕсаре ѕгіпд(%ітаде ҒіТепате), 

уѕ91 геаї еѕсаре ѕігіпо($ітаде тіте іуре), 

уѕ91 геаї еѕсаре ѕігіпод($ітаде ѕіхе), 

у591 еа1 еѕсаре ѕігіпо(%ітаде даїа)); 


Ш 


туѕа1 диеғу(%іпѕегі ітаде 591); 


// Этот код заменяет прежнее присваивание значения переменной $1пѕегі 591 
$1пѕегі $91 = ѕргіпіт(" ІМЅЕКТ ТМТО иѕегѕ " . 
"(ігі пате, 1аѕї пате, еталТ, 
"Біо, Расероок иг1, міёёег һапае, 
"рго?1Ле ріс 1а) " . 
"УАЦЏЕЅ ('5', '45', '45', '45', '5', '45', Ха); ", 
уѕ91 геа1 еѕсаре ѕігіпд(%Ғігѕї пате), 
уѕ91 геа1 еѕсаре ѕігіпд(%1аѕї пате), 
уѕ91 пеа1 еѕсаре ѕіғіпо($ета11), 
уѕ91 геа1 езсаре_$&г1и9($610), 
|уѕ91 геа1 еѕсаре ѕігіпо(%Ғасероок иг1), 
1уѕ91 геа1 еѕсаре ѕігіпо($%місег һапае), 
туѕд1 іпѕегЕ 14()); 


// Вставка пользователя в базу данных 
туѕа1 аиегу($1изеге $41); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеадег("Госаіоп: ѕһом иѕег.рһр?иѕег 10=" . ту$91_1пзег&_19()); 
ехії(); 


ПРИМЕЧАНИЕ 
Следует помнить, что, поскольку Ір изображения, вставляемого в ргоћіе ріс іа, является целым 
числом, а не строкой, в качестве спецификатора типа для функции ѕргіпі следует использовать %а 
и вам не нужно заключать это значение в одинарные кавычки. 


Соберите все вместе. Обновленная версия сгеа{е_изег.рИр должна принять сле- 
дующий вид: 
<?рир 
гедитге_опсе ' 
гедиіге опсе 


../ѕсгіріѕ/арр соп?ід.рӣр'; 
../5сгірїѕ/даараѕе соппесїлїоп.рћр' ; 


$ирТоаа дї” = 5ІТЕ КООТ . "ирТоааѕ/рго?і1е рісѕ/"; 
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$ітаде #іеТ1апате = "иѕег ріс"; 


// Потенциальные РНР-ошибки отправки файлов 

фрир_еггог$ = аггау(1 => 'Превышен макс. размер файла, указанный в рИр.1и1', 
2 => 'Превышен макс. размер файла, указанный в форме НТМЕ', 
З => 'Была отправлена только часть файла’, 
4 => 'Файл для отправки не был выбран. '); 


$Ег$Е пате = $г1ип($ КЕСЦЕЗТ[" іг папе’ 1); 
$Таз{ пате = $г1т($ КЕОЦЕЗТ[ 'Таѕ пате ']); 
фетаі1 = &г1т($ ВЕСУЕЗТЕ' ета11 ']); 

$610 = їгіт($ ВЕОЦЕЗТГ"Ь1о' 1); 
$Ғасероок им] = $&г_герТасе( "Тасероок.огд", "Ғасероок.сот", $г1т($_ 
КЕООЕЅТІ ' Ғасероок иг1'1)); 

фро$11оп = 5гроѕ ($Ғасероок игі, "Ғасероок. сот"); 

ЇР ($%роѕіііоп === Ға1ѕе) { 

$Ғасероок ие1 = "Пр: / Лам. Ғасероок.сот/" . %Ғасероок иг1; 


} 


Ум ег_папаТе = &г1т($ ВЕСУЕЗТГ ' м1 бег_пап]е'1); 
Ума ег игТ = "Пр: //ммм. мег. соп/"; 
$роѕіїіоп = $гроз(${и1Жег_папаТе, "@"); 


5 


ЇР ($роѕіііоп === Ға1ѕе) { 
Ум ег иг] = мег игі. Ум ег һапа1е; 
} е1ѕе { 


Ум ег_ иг] = Ум ег иг] . ѕибѕЕг($міїег папаТе, $роѕіїіоп + 1); 


} 


// Проверка отсутствия ошибки при отправке изображения 

($ ЕГГЕЗ[$1таде_Р1е]дпате][‘еггог'] == 0) 

ог ПапаТе_ еггог("сервер не может получить выбранное вами изображение.", 
$рир_еггог$[$ РЕТЕЕЗ[$1таде_Т1е]дпаме][ 'еггог' 11) 


// Является ли этот файл результатом нормальной отправки? 
@15 ирТоадеа_111е($ ЕТЕЕЗГ$1таде_Т1е1дпате][ 'фтр_пате' 1) 
ьб 
Й 


ог ПапаТе_ еггог("вы попытались совершить безнравственный поступок. Позор! ", 
"Запрос на отправку: файл назывался " . 
"' {$ РЕТГЕЗ[$1таде_Р1е1апате]['&тр_пате' ]}'"); 


// Действительно ли это изображение? 
@деіітадеѕіле(% РІЕЅ[%ітаде Ғіе1апате1['тр пате' 1) 
ог ПапаТе еггог("вы выбрали файл для своего фото, " 
"который не является изображением.", 
"{$ ЕТГЕЗ[$1таде_Т1е1апате][ '6тр_пате']} ". 
"не является файлом изображения."); 


// Присваивание файлу уникального имени 
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фпом = ©1те(); 
мИ1Те (іе ехіѕіѕ ($ир1оаа ?і1епате = $ир1оаа діг . $пом . 


$ РІЕЅ[%ітаде Ғіе1апатеј['пате'])) { 
фпом++ ; 


// Вставка изображения в таблицу ітадеѕ 
1таде = $ РІЕЅ[$ітаде Ғіе1апате]; 
аде_Т1Тепате = $1таде[ 'пате' ]; 
аде 1пТо = деїітадеѕіхе(%ітаде[ 'Ұтр пате ']); 
аде тіте фуре = $%ітаде іпғог'тіте']; 
аде ѕіле = $1таде[ '$17е']; 
аде Чата = 11е де сопіепѕ ($1таде[ '&тр_пате' 1); 


5 5 © © © > 
Е АЙ Сао ада 


$іпѕегі 1таде_ $491 = ѕргіпЕт(" ІМЅЕКТ ТМТО ітадеѕ " 

"(#1Лепате, тіте їуре, ?1іТе $12е, ітаде даа) " . 
"УАЕОЕ$ ("5', '5', а, '%$');", 

уѕ91_еа1 еѕсаре ѕгіпд(%ітаде ҒіТепате), 

уѕ91 геаї еѕсаре ѕігіпо(%ітаде тіте іуре), 

уѕ91 геаї еѕсаре ѕігіпд($ітаде ѕіхе), 

уѕ91 геаї еѕсаре ѕігіпо($ітаде даа) ); 


туѕд1 аиегу(%1пѕегї ітаде $41); 


$іпѕегі $491 = Ѕргіпі(" ІМЅЕКТ ІМТО изегз " 

"(ігі пате, 1аѕї пате, етаі1, " 

"ріо, Т?асероок игТ, {мег һапае, " 

"рготіТе ріс іа) " . 
"МАЦОЕЅ ("45', "5", '%5', 15", "05", "5, Ха); ", 

уѕ91 геа1 еѕсаре ѕігіпд(%Ғігѕї пате) , 
уѕ91 геа1 еѕсаре ѕігіпд(%1аѕї пате), 
уѕ91 геа1 еѕсаре ѕіғіпд($етаї1), 
уѕ91 геа1 еѕсаре ѕіғіпод( $10), 
уѕ91 геа1 еѕсаре ѕігіпо(%Ғасероок иг1), 
1уѕ91 геа1 еѕсаре ѕгіпо($%місег һапае), 
уѕ91 1пѕегі 140) ); 


// Вставка пользователя в базу данных 
туѕа1 аиегу($1изеге $91); 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

Пеадег("Госа1оп: $Пом иѕег.рһр?иѕег 10=" . ту$491_1изегё_19()); 
ехії(); 

?> 
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Проверьте работу кода путем создания еще одного пользователя. Затем посмот- 
рите, каким будет последний и самый большой вставленный ГЛ изображения из 
вашей таблицы 1тадез: 


туѕа1> ѕејесі ітаде 1а Ғгот ітадеѕ; 


еее + 
| ітаде 1а | 
и + 
| 4 | 
| 5 | 
| 6 | 
ЕЕ ЕЕ + 


З гомѕ іп зеф (0.00 ѕес) 


Он должен быть таким же, как ГО, который был вставлен в запись последнего 
пользователя, помещенного в таблицу иѕег: 


уѕд1> ѕе1есї иѕег 1а, ?ігѕі пате, 1аѕї пате, рғо?\Те ріс 1а гот изег$; 
Фе наарована ЕЕ Еее ныя Феанора дараа + 
иѕег іа | ?1ігѕї пате | Таз пате | рго?11е ріс 1а 
вые НЕЕ Е вене ные аланы + 
1] © М 150и МОШ 
5 | Реег Саргіе1 МЕ 
7 | Вор Јопеѕ МЕ 
22 | Јатеѕ Кодау МЕ 
30 | и111Тат Ѕһаїпег 6 
Ешь а еее ааыа раа алел в + 
7 гомѕ іп ѕеї (0.01 ѕес 


Отлично! Теперь вы можете увидеть, что при вставке изображения ТО этого 
изображения попадает в таблицу иѕегѕ и вы получаете связь между пользователем 
и изображением. 


Связывание таблиц с помощью условия МНЕВЕ 


Как же получить изображение при наличии пользователя? Все начинается с Ш 
пользователя. По этому идентификатору можно выбрать нужного вам пользова- 
теля: 


$ѕеТесї диегу = зрглиТ("ЗЕЕЕСТ * ЕКОМ иѕегѕ ИМНЕВЕ изег_14 = 84", 
Физег_ 1); 


Это просто ѕргіпё#-версия кода из ѕһћом иѕег.рһр. Внесите соответствующие 
изменения в свою собственную версию ѕћом иѕег.рһр. 

Но теперь вы получаете не только информацию о пользователе, но и рго?і1е 
ріс 1а для этого пользователя. Следовательно, вы можете применить данный 
идентификатор для получения изображения для этого пользователя: 


ЇР ($гези1®) { 
$гом = туѕд1 Ғеёсһ аггау($геѕи1ё) ; 
$150 пате = фром ' Ріг пате ' 1; 
$1аѕ+ пате = $гом['Таѕ пате ']; 
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$610 = ргед_герТасе("/[\г\п]+/", "</р><р>", $гом["Б1о']) 
$ета11 = $гом['етаі1']; 
$Тасероок иг] = $гом[ ' Ғасероок иг1']; 


Ум ег папаТе = $гом[ ' місе” пап ]е' 7; 
$рго?і1е ріс 1а = $гом[ 'ргоғіТе ріс 14']; 


$ітаде диегу = ѕргіпЕҒ("ЅЕГЕСТ * ЕКОМ ітадеѕ МНЕКЕ ітаде 1а = ха", 
$ргоҒі1е ріс 1а); 
$ітаде геѕи1Е = туѕд1 диегу($ітаде диегу) ; 


// Превращение $1 бег_пап]е в ОКЕ 
ФбииИег_ иг] = "Пр: //ммм. бег. сот/" . 
$и6$ (г (${и ег папе, $роз11оп + 1); 


} 


ПРИМЕЧАНИЕ 
Вы можете удалить из пом! _изег.рйр код, который относится к путевому имени файлов изображений 
профилей, поскольку вам теперь не нужно использовать этот подход для работы с изображе- 
ниями. 


Код работает, но получается, что один потенциальный шаг превращается в два. 
Здесь устанавливается связь между двумя таблицами: связующим звеном является 
часть информации — ргоѓі1е ріс ій в таблице изегз и 1таде_14 в таблице ітадеѕ. 


Связывание таблиц с помощью общих столбцов 


Вы также приобрели способ получения только конкретных строк из таблицы: 
условие НЕКЕ. 

Чтобы все это объединить, можно получить пользователя из таблицы изег$ 
и изображения из таблицы ітадеѕ, где ро?і1е ріс 11 пользователя соответствует 
1таде_14 изображения: 
ЅЕГЕСТ #ігѕЕ пате, 1аѕї пате, Т1Тепате 


ЕВОМ иѕегѕ, ітадеѕ 
МНЕВЕ рго?і1е ріс 1а = ітаде 1а; 


Запустите этот код в окне командной строки МуѕЅОГ и увидите следующий 
результат: 


туѕд1> ЅЕГЕСТ 11г$$_ пате, 1аѕї пате, Т1Тепате 
-> КОМ иѕегѕ, ітадеѕ 
-> МНЕВЕ рго#і1е ріс іа = ітаде 1а; 


нЕ Ф. Бае еее ла-Ь + 
| #15 пате | 1аѕї пате | Т1Тепате | 
+= ----------- Ф ыы + 
| №111 Там | Ѕһаёлег | 220рх-М1111ат Ѕһапег. јред | 
НЕВЕ ЕЕЕ РЕН ЕЕ ЕЕ ЕЕ + 


1 гом іп ѕеї (0.02 ѕес) 


ВНИМАНИЕ 
Пока вы не вставите в свою базу данных сведения о человеке по имени \\їїат Ѕһаќпег, ожидать 
появления точно таких же данные не придется. 
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Очень интересный результат! Вам удалось связать вместе две таблицы. В одном 
запросе объединилась информация из одной таблицы с соответствующей инфор- 
мацией из другой таблицы. Великолепно. 


Использование псевдонимов для таблиц (и столбцов) 


Но несмотря на всю эффективность данного запроса, в нем есть все-таки небольшая 
путаница. Взглянем на код еще раз: 


ЅЕГЕСТ 11г$$ пате, Таз пате, #іЛепате 
ЕВОМ изег$, ітадеѕ 
ИНЕВЕ рго?і1е ріс іа = ітаде 1а; 


Вполне очевидно, что Ёігѕї пате и 1аѕ& пате являются столбцами таблицы изегз. 
Но если вам неизвестна структура базы данных, трудно сразу понять, откуда бе- 
рется столбец ҒіЛепате. (Разумеется, вам-то отлично известна ваша база данных, 
и вы знаете, что 111 епате является столбцом таблицы ітадезѕ.) 

То же самое касается ргоѓі1е ріс ійи іпаде 14. Это имена столбцов, но к какой 
таблице относится каждый из столбцов? 

Эту ситуацию можно прояснить, воспользовавшись для столбцов префиксами 
в виде имен их таблиц. Этому запросу можно придать более очевидную форму: 


ЅЕГЕСТ иѕегѕ.?ігѕі пате, иѕегѕ.1аѕі пате, ітадеѕ. Рі Тепате 
ЕКОМ изег$, ітадеѕ 
ИНЕВЕ иѕегѕ.рго?і1е ріс іа = 1тадез.1таде_1а; 


Будет получен такой же результат, но сам запрос при этом утратит свою не- 
определенность. А теперь нужно учесть еще один немаловажный фактор: про- 
граммисты по своей природе слишком ленивы. Большинство программистов 
лучше наберут один-два символа, если при этом можно будет избежать набора 
пяти или десяти символов. И ЗОТ. вполне поддерживает особенность их психо- 
логии. Таблице можно присвоить псевдоним, поставив после ее имени одну-две 
буквы, а затем во всем остальном запросе воспользоваться этими буквами в ка- 
честве префикса: 


ЅЕГЕСТ и. Рїгѕї пате, и. 1аѕї пате, і. #\1епате 
ЕКОМ иѕегѕ и, ітадеѕ 1 
ИНЕВЕ и.рго?і1е ріс 1а = 1.1таде_1а; 


Функционально этот запрос ничем не отличается от предыдущего запроса, но 
при этом он стал более понятным и кратким, что наилучшим образом отвечает 
потребностям программиста. 


Покажите мне изображение 


На данный момент вы располагаете всеми данными и даже можете получить изо- 
бражение для конкретного пользователя. Осталось только показать это изображе- 
ние, не так ли? 
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Так и есть, но теперь ситуация в корне отличается от той, когда изображение 
уже имелось в файловой системе и нужно было только указать на файл. В данном 
случае вы должны загрузить необработанные данные изображения из своей базы 
данных, а затем каким-то образом дать понять браузеру: «Это не текст, а изобра- 
жение. Покажи его». Это в принципе нетрудно, но очень сильно отличается от того, 
что вы делали раньше. 


Вывод изображения 


Сначала нужно создать сценарий, который сможет загрузить и показать изображение. 
После его создания нужно будет просто сослаться на него из сценария $Пом изег.рйр. 
Поэтому данный сценарий является важным звеном, состоящим из совершенно 
нового кода. 

Создадим новый сценарий и назовем его ѕһом ітаде.рһр. Для начала можно взять 
за основу обычную оболочку сценария, присутствующую во всех имеющихся у вас 
сценариях: 


<?рһр 

гедиїге '.. /ѕсг1іріѕ/арр соп?1д.рһр'; 

гедиіге '.. /ѕсгіріѕ/датараѕе соппесіїоп.рћр'; 
?> 


Стратегия сценария 


Теперь нужно определить все, что должно происходить в этом сценарии. Вы мо- 
жете обозначить основные шаги. 


Получить из запроса ГО изображения. 

Создать 5Е1ЕСТ-запрос к таблице ітадеѕ, используя Г) изображения. 
Запустить $ЕЕСТ-запрос и получить результаты. 

Взять из результатов только то, что должно быть строкой. 
Сообщить браузеру, что он должен получить изображение. 


Сообщить браузеру о том, изображение какого типа он должен получить. 


ч. 209 ЧЕЛ оре сб кг а 


Передать браузеру данные изображения. 


За исключением нескольких последних шагов, вы уже, наверное, забежали да- 
леко вперед в представлениях о том коде, который нужно создать. Но нужно будет 
также позаботиться и об обработке множества ошибок, которые могут произойти 
в процессе выполнения этого кода. 

1. Нужно убедиться, что ГО изображения было отправлено сценарию. 
2. Необходимо убедиться, что ГО отображается на изображение в таблице ітадеѕ. 


3. Следует справиться с общими проблемами, возникающими при загрузке или 
отображении данных изображения. 
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Ни один из этих пунктов также не отличается особой сложностью реализации. 
Следовательно, настало время приступить к работе. 


Получение ТО изображения 


В первую очередь вам нужно получить Г для загрузки изображения из базы дан- 
ных. Попутно можно приступить к обработке опгибки: если в качестве части запро- 
са не поступит Г), произойдет сбой. 


<?рһр 


гедиїге '.. /ѕсгірёѕ/арр соп?1д.рһр'; 
гедиїге '.. /ѕсгіріѕ/дасабаѕе соппесіїоп.рһр'; 


1Ё (!155еЕ(% ВЕОЦЕЗТ[ " 1таде 14'])) { 
һапае еггог("не указано изображение для загрузки. "); 


І 
$ітаде 14 = $ КЕДУЕЗТ[ 'ітаде 14']; 
?> 


Все довольно просто и очень похоже на код, который создавался ранее в 5ћом 
иѕег.рћр. И опять-таки функция һапд1е еггог превращает обработку возникающих 
проблем в сущие пустяки. 


Создание и запуск ЗЕТЕСТ-запроса 
Теперь для создания 501-запроса можно воспользоваться услугами вашего ново- 


го друга ѕргіпї?, а для получения результата — более старого друга туза] диегу. 


<?рир 
// Инструкции гедиіге 
// Получение 10 изображения 


// Создание инструкции ЗЕЁЕСТ 

$ѕеТесі диегу = ѕргіпЕғ?("ЅЕГЕСТ * РЕКОМ ітадеѕ МНЕКЕ 1таде 14 = 44", 
$ітаде 1а); 

// Запуск запроса 

$гези1{ = туѕд1 диегу($ѕе1есі диегу); 


> 


Вот, собственно, и все. 


Получение результатов, получение изображения 
и обработка потенциальных ошибок 
Теперь из переменной $геѕи1ї можно извлечь нужные данные. Ранее вы уже дела- 


ли это несколько раз. Вы осуществляли последовательный перебор всех строк, 
возвращенных запросом: 
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ЇР ($гефиги_гом$) { 
// Мы располагаем строками из запроса, предназначенными для показа 
еспо "<р>Результаты, возвращенные запросом: </р>"; 
еспо "<и1>"; 
ми1Те ($гом = туз _Фефсй_гом($гези1)) { 
есһо "<11>{$г0м[0] }</11>"; 


есһо "</и1>"; 

} е1ѕе { 
// Строк нет. Сообщение о том, был запущен запрос или нет. 
еспо "<р>Следующий запрос был обработан успешно:</р>"; 
есһо "<р>{$диегу $ехё}</р>"; 

} 


ПРИМЕЧАНИЕ 


Этот код был взят из главы 5. Просто невероятно, насколько за несколько коротких глав усложнились 
ваши сценарии. 


Вы также пользовались инструкцией 1Т, если ожидался только один результат: 


ЇР ($гези1®) { 
$гом = туѕд1_ Респ агау (%пеѕи1ї); 


// Обработка единственного результата 
} ее { 
Папа ]е_еггог( "возникла проблема с поиском вашей 
"информации в нашей системе. ", 
"Ошибка обнаружения пользователя с 10 {Физег_1а}"); 


В этой инструкции предполагается, что если значение переменной $геѕи1ї эк- 
вивалентно Ёгие, то вы получили строку. Далее она просто игнорирует любые 
строки, кроме первой, зная, что сгенерированный ЗОТ.-запрос может вернуть толь- 
ко одну строку. 

В сценарии ѕћом ітаде.рһр вам нужно что-либо подобное последнему подходу. 
Но можно будет провести проверку и убедиться в наличии результата и без заклю- 
чения всего кода в 11-структуру 


<?рһр 
// Инструкции гедилге 
// Получение 10 изображения 
// Создание и запуск запроса 
11 (1у$91_пит_гомз ($гези14) == 0) { 

папаТе еггог ("запрошенное изображение найти невозможно. ", 

"Не найдено изображение с 10" . $ітаде 1а . "."); 

} 


$ітаде = туѕд1 Ғеёсһ аггау($гези1+); 


> 
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Этот подход более нагляден, поскольку при нем продолжается выполнение кода 
после обработки ошибки. (Почему такая последовательность считается более 
естественной, объяснено в следующей врезке.) 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


Последовательный код обычно более понятен 


В программировании почти всегда одну и ту же задачу можно решить более чем 
одним способом. Обычно есть сразу несколько хороших способов выполнения 
того или иного задания. Но, как правило, существует наиболее понятный способ, 
к которому и нужно стремиться. Вам нужен качественный, работоспособный код, 
в котором также можно будет легко разобраться. 

Но создание понятного кода становится труднее по мере того, как этот код 
становится сложнее. Зачастую имеется сразу несколько точек принятия решения 
(с і#-инструкциями), обработок ошибок, циклов и других всевозможных конструк- 
ций, повсеместно встречающихся в коде. Из-за всей этой сложности вы стремитесь 
сделать свой код как можно более последовательным. Иными словами, вы хотите 
получить возможность читать этот код более-менее от начала и до конца и нетерять 
при этом нить развития событий. 

Посмотрите с этой точки зрения еще раз на раннюю версию сценария ѕПом 
изег.рИр: 

ЇР ($гези1®) { 

Фгом = пу$41_Тефсй_аггау($гезиТ®); 

// Обработка единственного результата 
} ее { 


Папа] е_еггог( 
"возникла проблема с поиском вашей 
"информации в нашей системе. ", 
"Ошибка обнаружения пользователя с 0 
{Физег_14}"); 


т 


Этот код работает, и он достаточно надежен. Но можно ли считать его последо- 
вательным? 

В какой-то степени да. Если есть результат, его нужно получить и обработать. 
Если его нет, необходимо заняться ошибками. Однако как вы сами считаете? Как 
выглядит настоящая последовательность? 

Сначала нужно посмотреть, есть ли результат, и, если его нет, обработать ошиб- 
ку. Затем только после того, как вы убедитесь в безопасности продолжения, нужно 
обработать результаты и продолжить выполнение программы. Следовательно, 
с данной точки зрения все, что находится за обработкой ошибки, выпадает из по- 
следовательности. Это то, что вы концептуально хотели бы сделать до перехода 
к работе со строкой таблицы. 

Поэтому обновленная последовательность в 5Пом_1таде.рйр, где сначала идет 
обработка ошибок, а затем используется результат, является более подходящим 
решением сточки зрения читаемости кода. При сохранении той же функциональ- 
ности данный код проще в понимании и в поддержке. 
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Сообщение браузеру о характере поступающих данных 


Теперь у вас есть информация, которую вы хотели получить об изображении, но 
пока вы не можете доставить ее браузеру. То есть можете, но браузер, скорее всего, 
в ней запутается. Он привык иметь дело с НТМТ, а не с необработанными двоич- 
ными данными или с чем-нибудь еще. 

Браузеру нужно сообщить следующие сведения. 


О Содержимое какого типа ему поступит. Такая информация передается браузеру 
посредством МТМЕ-типа и обычно выглядит как {ехе/ {т или їехі/хт1, а в слу- 
чае с использованием изображений она может принимать вид ітаде/ ред, ітаде/ 
оі? или ітаде/рпо. 

О Каким будет размер поступающей информации, если тип относится к двоичным 
(как в случае с изображениями). Браузерам это нужно знать, чтобы определить 
момент окончания поступления информации. 


Как бы это ни показалось вам удивительным, у вас уже есть средство общения 
с браузером, позволяющее выполнить именно эту задачу. Помните такую строку кода: 
Пеадег("Госа1оп: " . 5ІТЕ КООТ . "ѕсгірїѕ/ѕпом еггог.рһр?" 


еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" 
ѕуѕЕет еггог пеѕѕаде={ $%уѕТет еггог пеѕѕаде}"); 


Этот код напрямую общается с браузером. Он отправляет браузеру заголовок, 
который называется І осаїіоп. Значением этого заголовка является место, то есть 
ОВГ, и браузер знает, что при получении заголовка І осаііоп нужно перейти на 
указанный ОКІ, который является значением заголовка. 

Следовательно, функция Пеадег в РНР является механизмом, с помощью которо- 
го можно непосредственно общаться с браузером. Что касается двух информационных 
элементов, которые вам нужно отправить (тип содержимого и размер этого содержи- 
мого), для обоих этих элементов у браузера есть специальные заголовки: 


О Сопепі-їуре — позволяет вам сообщить браузеру, содержимое какого МТМЕ-типа 
вы собираетесь отправить; 


О Сопіеп-Теподёһ — дает вам возможность задать размер, то есть «длину» файла той 
информации, которую вы собираетесь отправить. 


На данный момент оба этих элемента информации у вас имеются в таблице 
ітадеѕ, в столбцах тіпте уре и #іЛе ѕ1іге. 
Соберите все вместе, и вы получите две строки кода, которые нужно добавить 
в сценарий һом 1таде.рйр: 


<?рир 


// Инструкции гедилге 

// Получение ТО изображения 

// Создание и запуск запроса 

// Получение результата и обработка ошибок в случае его отсутствия 


һеадег( 'Сопіепё - уре: 
һеадег( 'Соптепф - Тепоїћ: 


. $1ітаде['тіте уре ']); 
'. Фітаде['#іТе $12е']); 


?> 
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Теперь браузер ожидает вполне определенный тип информации (в вашем случае 
1таде/ јред или в большинстве случаев — 1таде/д11). Он знает размер информации, 
и теперь ему нужно лишь получить саму информацию. 


Отправка данных изображен ИЯ 


Что еще осталось сделать? Да самый простой из шагов: 


<?рһр 


// Инструкции гедиіге 

// Получение 10 изображения 

// Создание и запуск запроса 

// Получение результата и обработка ошибок в случае его отсутствия 
// Сообщение браузеру с помощью заголовков и поступающей информации 


есһо $1таде['1таде_Чата']; 
?> 


Теперь эти данные не являются строкой текста, они представляют собой обыч- 
ную двоичную информацию, извлеченную из блоб-столбца таблицы ітадеѕ и пере- 
даваемую побитно. Но магия кроется не в этой строке. Она состоит в том, что вы 
сообщили браузеру о конкретной разновидности информации и о конкретном ее 
размере. Благодаря этому браузер знает: «Поступает изображение, и именно в этом 
качестве нужно рассматривать приходящую информацию». 


Перехват и обработка ошибок 


Итак, все запланированное для показа изображения уже выполнено: 

Из запроса получено ТО изображения. 

Создан ЗЕГЕСТ-запрос к таблице ітадеѕ с использованием Г) изображения. 
Запущен $ЕЕСТ-запрос и получены результаты. 

Из результатов взято только то, что должно быть строкой. 

Браузеру сообщено, что он должен получить изображение. 


Браузеру сообщено о том, изображение какого типа он должен получить. 


т ео та 


Браузеру переданы данные изображения. 


Отлично. При этом сценарий достаточно краток, понятен и легко читаем. 
Победа по всем статьям. 
Вы также позаботились об обработке большинства ошибок. 


Убедились, что сценарию был передан Г изображения. 
2. Убедились, что ГО отображается на изображение в таблице ітадеѕ. 


Разобрались с общими проблемами, возникающими при загрузке или показе 
данных изображения. 
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Но это все же еще не соответствует действительности. Первые две задачи вы- 
полнены, а как насчет так называемых общих проблем? Что будет, если, к примеру, 
произойдет ошибка при отправке заголовка Сопіепі -іуре? Или при отправке заго- 
ловка Сопіепі-1епоїћ? А что можно сказать о показе изображения? Может ли при 
этом случиться какой-нибудь сбой? Что если данные изображения будут испорче- 
ны, случится что-нибудь при извлечении данных из набора, полученного в резуль- 
тате запроса, или браузер не сможет обработать тип изображения, которое попы- 
тается отправить ваш сценарий? 

Во всех этих случаях вы получите неучтенную ошибку. При общих ошибках 
такого сорта, выходящих за рамки однозначно толкуемых, заранее проверяемых 
и позволяющих удостовериться в отсутствии проблем, вам придется с ними раз- 
бираться. 

Проблема в том, что вы не можете их отловить. Вам нужен способ сказать: «Если 
при работе этого блока кода случится что-нибудь, имеющее общий характер, 
нужно сделать следующее...». И это «сделать следующее» у вас есть в Папа ]е_еггог. 
РНР предоставляет способ выполнить это с помощью блока Ёгу-саїсћ. 

Часть {гу блока їгу-саїсћ является блоком, куда помещается весь код, при 
выполнении которого может произойти ошибка. Этим вы словно говорите: «По- 
пробуй выполнить этот код». Часть саїсћ блока їгу-саїсһ запускается только при 
возникновении ошибки. То есть если в какой-то момент времени внутри блока {гу 
что-то пойдет не так, запустится часть сабсй этого блока 

Но это еще не все, коду саїсћ передается объект Ехсерііоп. Этот объект обладает 
информацией о том, что именно пошло не так, следовательно, вы можете составить 
отчет, например, для такой пользовательской функции, как Папа] е_еггог. 

Чтобы расположить этот код в $Ном_1таде.рИр, сначала нужно поместить весь код, 
при выполнении которого может произойти ошибка, в {гу и фигурные скобки: 


<?рир 


гедиїге '.. /ѕсгіріѕ/арр соп?1д.рһр'; 
гедиіге '.. /ѕ5сгіріѕ/датараѕе соппесіїоп.рћр'; 


їгу { 
ЇР (1155еЕ(% КЕООЕЅТГ'ітаде 14'])) { 
һапаје еггог("не указано изображение для загрузки. "); 


} 

$1таде_14 = $ КЕОЦЕЅТІ 'ітаде 1а']; 

// Создание инструкции ЅЕГЕСТ 

$ѕеТесі диегу = ѕргіпі?("ЅЕГЕСТ * ЕВОМ ітадеѕ МНЕВЕ ітаде 1а = 4а", 
$1ітаде 14); 


// Запуск запроса 
$гези1{ = туѕд1 адиегу(%ѕе1есі диегу) ; 


ЇР (туѕд1 пит гом ($еѕи1ї) == 0) { 
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Папа1е еггог("запрошенное изображение невозможно найти. ", 
"Не найдено изображение с 10 " . $ітаде 1а . "."); 


$ітаде = туѕд1 Ғесһ аггау(%геѕи1ї); 


' 


һеааег( 'Сопёепі -уре: $ітадеГ'тіте ёуре']); 
һеааег( 'Сопёепі-1епоёћ: '. $ітаде[' 11е $12е']) 


еспо $%ітаде['ітаде даа ']; 


} 


?> 

Теперь весь этот код закрыт. Если что-нибудь пойдет не так, интерпретатор РНР 
выдаст объект Ехсер1оп (исключение), сообщающий о характере проблемы, и пе- 
рейдет к выполнению блока сафси: 


<?рһр 


гедиіге '../5сгірёѕ/арр соп?ід.рћр'; 
гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїіоп.рһр'; 


їгу { 
// код, при выполнении которого может произойти ошибка 
} саїсһ (Ехсерііоп ехс) { 


} 


?> 


Можно заметить, что этот код очень похож на функцию: когда управление пе- 
редается коду саїсћ, он получает также и объект Ехсерііоп. При этом ехс является 
именем переменной исключения, следовательно, при необходимости вы можете 
ссылаться на это исключение. 


ПРИМЕЧАНИЕ 
Имя переменной ехс не начинается с символа $, потому что для объектов в РНР отсутствие префикса $ 
в именах считается вполне обычным явлением. Вы еще узнаете об объектах РНР много интересного, 
но сейчас нужно понять, что ехс — это переменная, но ее тип отличается от тех типов, с которыми 
вам приходилось работать до сих пор. 


И наконец, вы должны сделать в этом блоке сафсй что-нибудь полезное: 


<?рһр 


гедиїге '. . /ѕсгірёѕ/арр соп?1д.рһр'; 
гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїоп.рһр'; 


ігу { 
// код, при выполнении которого может произойти ошибка 
} сабси (Ехсерііоп ехс) { 
папа]е еггог("при загрузке вашего изображения произошел сбой.", 
"Ошибка при загрузке изображения: " . $ехс->9е{Меззаде()); 
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В этот коде для вас не должно быть никаких сюрпризов, за исключением, может 
быть, странных символов ->. Когда происходят ошибки, на помощь приходит функ- 
ция һапа1е еггог. Как обычно, функции һапд1е егго” передается понятная пользо- 
вателю строка, а также некоторая дополнительная информация для программистов, 
которые могут отслеживать работу сценария. В таком случае сообщение исходит 
от переменной ехс и метода деїМеѕѕаде. Объект в РНР не имеет функций, он имеет 
методы. А ссылка на метод осуществляется с помощью символов ->. 


ПРИМЕЧАНИЕ 
Если вы здесь ничего не поняли, не стоит волноваться. Вскоре вы будете разбираться в объектах 
вполне профессионально, а сейчас просто примите код как он есть и поверьте, что очень быстро 
все встанет на свои места. 


Итак, при выполнении этого кода выдается отчет о любой ошибке, которая может 
произойти, и пресекаются попытки РНР продолжить выполнение блока Егу. 
В 5Пом ітаде.рһр должен быть следующий код: 


<?рир 

гедиїге '.. /ѕсг1іріѕ/арр соп?1д.рһр'; 

гедиіге '.. /5сгіріѕ/датараѕе соппесіїоп.рћр'; 
ігу { 


ЇР (1155еЕ(% КЕООЕЅТГ'ітаде 14'])) { 
һапа1е еггог("не указано изображение для загрузки. "); 


} 

$ітаде 1а = $ КЕСИЕЗТ '1таде_14'7; 

// Создание инструкции ЅЕГЕСТ 

$ѕеТесі диегу = зрели РС"ЗЕЕЕСТ * ЕВОМ ітадеѕ МНЕКЕ ітаде 1а = 4а", 
$1таде 1а); 


// Запуск запроса 
$гези1{ = туѕд1 диегу(%ѕе1есі диегу) ; 


ЇР (туѕд1 пит гом ($еѕи1ї) == 0) { 
ПапаТе_еггог("запрошенное изображение найти невозможно. ", 
"Не найдено изображение с 10 " . $ітаде 1а . "."); 
} 


$1таде = туѕд1 Ғеёсһ аггау($геѕи1ё) ; 
һеадег( 'Сопфет-фуре: '. $ітадеГ'тіте їуре']); 
һеааег( 'Сопїепі-1епоїћ: ' . $ітаде['ҒіТе 517е']); 


есһо $1ітаде['ітаде даїа']; 
} сабси (Ехсерёіоп Фехс) { 
Папе еггог("при загрузке вашего изображения произошел сбой.", 
"Ошибка при загрузке изображения: " . $ехс->деЕМеѕѕаде()); 
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Итак, что же нам еще осталось сделать? Провести несколько тестов, чтобы убе- 
диться в работоспособности кода. 


Тест, тест и еще раз тест 


Откройте окно командной строки МУЗОТ. и найдите вставленное изображение. 
Заметьте, какой у него 10: 


туѕа1> зеТесё ітаде 1а, ҒіТепате Ғгот ітадеѕ; 


РОРОИРРРТЗРЕНЕЕ ЕЕ. + 
| ітаде 1а | Гепате | 
ьан ее СЕЕ НИЕ не + 
| 6 | 220рх-№111іат Ѕһапег. јред | 
Ферран еее РАЕН ОЕ + 


1 гом іп ѕеї (0.03 ѕес) 


Теперь откройте браузер и наберите ОЋІ. для ѕһћон ітаде.рһр. Но не нажимайте 
клавишу Епїег! Вы, конечно, можете это сделать, но при этом получите ошибку, 
сообщение о которой показано на рис. 9.4, поскольку вы не предоставили ГО. 


2 ) пом етгог.рһр?запрошен: х 


< С О пес: уррмму09/5һоу етог.рһр?запрошенное% 20изображение% 20найти% 20невозможно. у А 


{ ГИР & МуѕоГ ТЋе Міѕѕіпе Мапа! } 


Нам очень жаль... 


..о проиэшел пебольшой сбой. Вероятно. замрошенное 
изображение пайти невозмомсио. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры Если же вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас, ссли вы желастс вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете рерпуться па страницу чуть позже. Уререпы, что к тому рремепи мы ро осем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства 


Было получено следующее сообщение об ошибке системного уровня: Не найдено изображение с 
г. 


Рис. 9.4. Не указан 12 изображения 
А теперь добавьте к О ВТ. идентификатор изображения: ѕћом ітаде.рһр?ітаде 10=6. 


Поместите это в адресную строку (наряду со своим доменным именем и путем), 
и вы должны получить результат, показанный на рис. 9.5. 
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( 2 һр/лнусПомздтеіа,сопурһрММ/сҺ09/ һом іпзәде.рһр?ітаде 14-6 - Міпдомз Ілќетпеё Схріогег ИО 
Әс) у [е ВИЛ увомИ ауте а,сот/ рорММИСВОЭ/ һом тае. = | е | “| х | [Б Віпу р | 
х @ хо В Ы 
| ЗА Геор. рту урнуд | № “8 = 3 му Раде бух т - ө- | 


|Оопе [77 Ілсгпеї | Ргоќссіса Моде: Оп $ * %10% - 


Рис. 9.5. Вывод изображения 


Для этого и проделывалась вся ваша работа: нужно было заставить браузер 
показать изображение. Это похоже на результат щелчка правой кнопкой мыши на 
изображении какой-нибудь другой веб-страницы и выбора пункта контекстного 
меню Открыть картинку в новой вкладке. Показано только изображение без какого- 
либо сопроводительного текста. 

Итак, теперь вы получили в качестве своего изображения звезду экрана Уильяма 
Шетнера, и это уже можно считать успехом. 


Встроить изображение ничуть не сложнее, 
чем его просмотреть 


И наконец, вернемся к сценарию ѕһом иѕег.рһр. Вспомним, что на самом деле 
ѕһом ітаде.рһр был неким обходным вариантом. Он был необходим, но нашей целью 
небыл сценарий, показывающий изображение. Целью был сценарий, показывающий 
данные пользователя, а это значит, что он должен показывать и изображение этого 
пользователя. Сейчас вся работа, необходимая для его полноценного функциониро- 
вания, завершена. Следовательно, в ѕћом иѕег.рһр теперь можно собрать весь код. 


Вам нужен лишь идентификатор изображения 


Первое, что могло бы прийти вам в голову, — переписать ЗОТ-запрос, который 
извлекает запись из таблицы ітадеѕ на основе пользователя из таблицы изегз: 


ЗЕГЕСТ и. Рігѕі пате, и.1аѕї пате, 1.Р1Тепате 


ЕВОМ иѕегѕ и, ітадеѕ 1 
МНЕКЕ и.рпо?і1е ріс 1а = 1. ітаде 1а; 
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Но нужно ли это делать? Нет, не нужно, поскольку все, что требуется $Пом_ 
ітаде.рһр, — это ГО изображения, и этот идентификатор есть в таблице иѕегѕ в столб- 
це ргоѓі1е ріс іа. Вам не нужно связывать таблицы изегз и ітадеѕ. 

Поэтому при получении результатов вашего ЗОТ.-запроса вам необходимо взять 
Т” изображения профиля: 


<?рһр 
гедиіге '../5сгірёѕ/арр соп?ід.рћр'; 
гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїіоп.рһр'; 


// Получение ТО отображаемого пользователя 
// Создание инструкции ЅЕГЕСТ 
// Запуск запроса 


ЇР? ($гези1®) { 
$гом = ту$41_Тефсй_аггау($гези1); 


ФҒіг5Е пате = $гом['РігѕЕ пате ']; 

$Таѕї пате = $гом[ 'Таѕё папе’ ]; 

$ріо = ргед_герТасе("/[\г\п]+/", "</р><р>", $гом['Б1о' 1); 
Фета11 = $гомГ'етаї1' 1; 

$Тасероок иг] = $гом[ ' Ғасероок иг1']; 

Ям Иег_ папе = Фгом[ ' м ег пап ]е' ]; 

$ітаде 14 = $гом[ ' рго11е_р1с_14'1; 

// Превращение $м1бег_пап]е в ЦВЕ 


} е1ѕе { 
ПапаТе_еггог( "возникла проблема с поиском вашей информации в нашей системе. 
"Ошибка обнаружения пользователя с 10 {$иѕег 14}"); 


Ш 


} 

?> 

<!-- НТМЕ --> 
ПРИМЕЧАНИЕ 


Строка с новым кодом заменяет старую строку, где извлекался ЦВЕ изображения в той версии, где 
в вашей таблице иѕегѕ хранился только путь к изображению. 


Сценарий может быть в виде указания в теге 
источника изображения (5$гс) 
Имея данный идентификатор, вы готовы к работе с потерянным изображением. 
Но ТО, ЧТО произойдет дальше, может показаться немного странным, и поэтому 


требующим в свою очередь некоторых объяснений. 
Подумайте о стандартном простом НТМТ-элементе іп: 


<іто $гс=" /ітадеѕ/годау. јро" /> 


Его часть іто сообщает браузеру, что нужно ожидать изображение. А его атрибут 
5гс сообщает браузеру место, где находится изображение. Но указание этого места 
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является намерением осуществления еще одного запроса со стороны браузера — 
в данном случае запроса файла /ітадеѕ/гойау.јрд. А что получает браузер из указа- 
ния этого места? Пакет битов, составляющий изображение годау. јро. 

Но в самом этом месте, будь то годау. јро или его О ВТ, нет ничего магического. 
Это всего лишь место, и поскольку из него браузеру возвращается изображение, 
осуществляется показ этого изображения. Следовательно, вполне допустимо пре- 
доставить в качестве значения атрибута ѕгс все, что угодно, лишь бы это значение 
приводило к возврату изображения. Вы можете предоставить, скажем, сценарий, 
который выводит изображение. Вы можете даже вручить браузеру это изображение 
следующим образом: 


<іто згс="$Пом ітаде.рһр?ітаде 10=6" /> 


И поскольку $ћом ітаде.рһр с правильным ІР возвращает изображение, брау- 
зер покажет это изображение в том месте, которое занимает на вашей странице 
тег ітд. 

В результате вы можете изменить свой НТМТ, чтобы при его выполнении все 
именно так и происходило 


<?рир 
// Большой объем полезного РНР-кода 

> 

<т]> 

<һеай> 

<Тіпк ћге?=" . . /сѕ5/р\рММ.сѕ5" ге1="5їуТеѕһееї" Туре="Техї/сѕ5" /> 

</һеад> 


<роау> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<а1у 1а="ехатр1е">Профиль</1у> 


<Фу їа="сопЕепїі"> 
<аіу с1а$$="изег_рго{11е"> 
<ћ1><?рһр есһо "{%Ғігѕї пате} {%1аѕ+ пате)"; ?></һ1> 
<р><1т9 ѕгс=" һом ітаде.рһр?ітаде 10=<?рһр есһо $ітаде 14; ?>" 
сТаѕѕ="иѕег ріс" /> 
<?рир есһо $610; ?></р> 
<р с1аѕѕ="сопїасї іп?о"> 
Поддерживайте связь с <?рпр еспо $#ігѕ пате; ?>: 
</р> 
<и1> 
<!-- Контактные ссылки --> 
</и]> 
</а1у> 
</01у> 
<аіу 1а=" Ғоотег"></діу> 
</роду> 
</пт1> 
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Вот и все! Теперь атрибут гс тега 1тд указывает на ваш сценарий с правильным ГО. 
Поэтому, когда вы соберете вместе весь код сценария ѕћом иѕег.рһр, должно полу- 
читься примерно следующее: 


<?рир 


гедиіге '../5сгіріѕ/арр соп?ід.рћр'; 
гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїіоп.рһр'; 


// Получение 10 отображаемого пользователя 
$иѕег 1а = $ КЕОЦЕЅТГ 'иѕег 1а']; 


// Создание инструкции ЅЕГЕСТ 
%ѕеТесї диегу = ѕргіпіт("ЅЕГЕСТ * ЕКОМ иѕегѕ МИНЕКЕ иѕег 1а = 84", 
Фиѕег 1); 


// Запуск запроса 
фгеѕи1Е = туѕд1 аиегу(%ѕе1есї диегу) ; 


ЇР ($гези1®) { 


$гом = ту$91_Тефсй_аггау($гези1{): 

$15 пате = фром ' Ріг пате ' 1; 

$Таѕї пате = $гом[ 'Таѕё папе’ ]; 

$ріо = ргед_герТасе("/[\г\и]+/", "</р><р>", $гом[ 'біо' 1); 
Фета11 = $гом['ета11']; 

$Ғасероок шеї = $гом[ ' Расероок им1' ]; 

Уи ег_папаТе = Фгом[ 'Еміісег һапаїе ']; 

$1ітаде 1а = $гом[ 'ргоғ\Те ріс 1а']; 


// Превращение ${м1ег_папаТе в ЦВЕ 
Ум ег иг = "Пр: / ммм. ит Фег.соп/" . 
$ибзг(${м1Тег_пап]е, %роѕіїіоп + 1); 


- 


е1ѕе { 
ПапаТе_еггог( "возникла проблема с поиском вашей информации в нашей системе.", 
"Ошибка обнаружения пользователя с 10 {$изег_14}"); 


?> 


<И > 

<ћеаа> 

<Тіпк пге{="../с$$/рИрММ.с$$" ге1="ѕ№уТеѕһееё" фуре="фехё/с$$" /> 
</пеад> 


<роау> 
<діу іа="Пһеаадег"><һ1І>РНР & МУЗОЕ: Тһе Міѕѕіпд Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Профиль</а1у> 


<аіу 1а="сопіепїі"> 
<аіу сТа$$="изег рго?і1е"> 
<п1><?рһр есһо "{$%Ғігѕї пате) {$Та$ пате)"; ?></һ1> 
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<р><іто згс="$Пом 1таде.рир?1таде_19=<?рир есһо $ітаде 1а; ?> 
с1аѕѕ="иѕег ріс" /> 

<?рир есһо $610; ?></р> 
<р с1аѕѕ="сопіасї іпғо"> 

Поддерживайте связь с <?рйр есһо $11г${ пате; ?>: 
</р> 
<и1> 
<11>... по электронной почте 
<а һгеғ="<?рһр есһо $етаі1; ?>"><?рһр есһо $ета11; ?></а></11> 
<11>... путем 
<а һге?="<?рпр есһо $Ғасероок иг1; ?>"> посещения его страницы 
в Гасероок </а></11> 
<11>... путем <а ћгеѓ="<?рһр есһо $ ег игТ; ?>"> отслеживания 
его сообщений в Тм ег</а></11> 


</и1> 
</4іу> 
</41у> 
<а1іу 1а="Роотег"></4іү> 
</роду> 
</т1> 


Результаты показаны на рис. 9.6. 


3) 5һом_иѕегерһр 


С © меугусурпрммусћо9/ һом иѕег.рһр ?иѕег_10=30 


{ РНР & Муѕог Тһе Міѕѕіпе Мапиа! } 


Уильям Шетнер 


Уильям Алан Шетнер (род. 22 марта 1991 г.) 
— канадский актер и писатель. Он стал 
известен во есем мире благодаря сыгранной 
им роли Джеймса Тиберия Кирка, капитана 
эосодолета «Энтерпрайз, о сериалах 
«Звёздный путь» (1955—1969), «Звёздный 
Путь» (анимационном) и семи последующих 
художестоенных фильмах «Зободный путь». 
Шетнер написал серию книг, где рассказывал 
о том, как играл роль своего героя капитана 
Кирка и что происходило на съёмках 
кинозпопви «Звёздный путь» Он написал 
серию научно-фантастических романов под 
названием «Война тек», по которым были 
написаны сценарии дпя теяввидения 


Поддерживайте соязь с Уильямом: 


* по злнктроннай почте Бом багах валет сито 
+... путем посещения его страницы на ЕасеБоок 
~ ... путем отслеживания эго сообщений в Туйиег 


Рис. 9.6. Результат выполнения кода 
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Отличная работа. Кто бы мог подумать, что перед тем, как перелистнуть послед- 
нюю страницу этой главы, вы сможете самостоятельно загружать биты и байты из 
базы данных и отображать их по требованию в виде изображения? 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Нет ли какого-нибудь интерактивного руководства 
по работе с изображениями? 


Если вы проводите много времени в Интернете, то, наверное, знаете, насколько 
эффективна поисковая система Соодіе. Потратьте пять минут на поиск в этой систе- 
ме, и вы найдете минимум 20 или 30 руководств по отправке изображений на сервер 
средствами РНР, касающихся как хранения путей к изображениям в вашей базе дан- 
ных, так и хранения в ней самих изображений. Там даже есть целые программные 
структуры, предоставляющие вам весь необходимый программный код! 

Тогда зачем же нужно было пробираться через все эти хитросплетения РНР 
которые вы только что преодолели просто для того, чтобы сделать все это само- 
стоятельно? Есть две очень важные причины, почему код такого сорта не только 
важен для набора в вашем текстовом редакторе, но также для понимания всего 
в нем происходящего. 

Во-первых, используя программные структуры, которые вы найдете в Интерне- 
те, вы сможете сделать очень многое. И, нужно сказать правду, многие из этих 
программных структур, особенно если брать их из авторитетных источников, де- 
лаютто, что должен делать ваш код, намного лучше, быстрее и эффективнее. Но это 
еще не означает, что вам не нужно понимать, что, собственно, происходит. На самом 
деле, осознавая принципы работы этого кода, вы будете намного лучше подготов- 
лены кнаилучшему выбору используемой программной структуры и кпониманию 
того, почему именно она может быть лучше написанного вами кода. Конечно, это 
произойдет только после того, как вы напишете данный код и будете готовы для 
перехода к использованию более совершенного кода. 

И во-вторых, по мере написания все большего количества веб-приложений вы 
все чаще будете понимать, что ваши запросы становятся все более и более опре- 
деленными. То есть вам понадобится отправка изображения на сервер, но она 
будет нужна вам с некими конкретными особенностями или поправками, прису- 
щими вашему приложению. Возможно, потребуется принимать изображения толь- 
ко в формате ЈРС, а не СІЕ, или необходимо будет навязать ограничения по разме- 
ру, диктуемые серверной стороной, а не руководствоваться полем ввода НТМЕ, 
устанавливающим максимальный размер. 

Но если вы не понимаете принципов работы этой разновидности кода, то как 
вы сможете вносить подобные поправки? Будь то ваш код или код, созданный кем-то 
другим, вы должны уметь вносить подобные коррективы, связанные с индивиду- 
альными настройками и специализацией кодового фрагмента. Для этого нужны 
знания, которые приходят только в результате получения собственной практики 
разработки программ. 
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Итак, какой же подход лучше? 


Итак, у вас есть два абсолютно разных подхода к получению пользовательских 
изображений на основе информации, хранящейся в базе данных (как минимум 
путей к таким изображениям). Вы потратили много времени, работая над данным 
кодом, как, собственно, и над любым другим кодом в процессе вашего путешествия 
по РНР Теперь нужно ответить на вопрос: какой подход лучше? 

Самым подходящим ответом будет следующий: «Все зависит от обстоятельств». 
Или: «Вы сами должны это решить». Возможно, эти ответы вас расстроят и нико- 
им образом не удовлетворят. Причина в том, что на вопросы такого сорта, каса- 
ющиеся хранения изображений, обработки ошибок или взаимодействия с другими 
программными структурами и кодом, созданным другими людьми, не всегда мож- 
но получить однозначно «правильные» ответы. 

Насколько велика по объему та файловая система, с которой нужно работать? 
Зависит ли сумма ваших платежей от объема файлов вашего веб-сервера? Увели- 
чивается или уменьшается сумма платежей в зависимости от платежей, начисля- 
емых за размер вашей базы данных? Доступна ли ваша база данных в локальном 
режиме и насколько быстро осуществляется доступ? Нет ли какого-нибудь мед- 
ленного соединения с другой машиной? Ваш ответ зависит от всех этих обсто- 
ятельств. 

И все же в конце рабочего дня иногда вы вынуждены сказать: «Я не уверен, 
вроде этот подход лучше... или тот». И это вполне нормально. Вы можете выбрать 
тот или иной подход, попробовать, как он работает, и не останавливаться на этом 
выборе. Есть много случаев, когда единственно неверным решением будет затяги- 
вание с анализом вариантов на несколько часов (дней, недель!) вместо того, чтобы 
двигаться вперед. 


Ладно, если вы непременно хотите получить 
конкретный ответ... 


Если вы в чем-то сомневаетесь, храните свои изображения на файловом сервере, 
а в базе данных держите только пути к этим изображениям. Создать хороший код, 
который и сохраняет изображение в базе данных, и показывает это изображение, 
нетрудно, куда сложнее выбрать правильный вариант. При каждом запуске ЗЕТЕСТ- 
запроса на получение ваших изображений из таблицы ітадеѕ и извлечении содер- 
жимого столбца 1таде_Чафа вы выбираете весь размер данных этого изображения. 
Предположим, у вас есть 100 строк, в каждой из которых хранится изображение со 
средним размером 1 Мбайт. Тогда получается 100 Мбайт данных изображений, 
загружающих ваш сетевой трафик и канал связи с базой данных. 

Поэтому при наличии сомнений остановитесь на хранении в вашей базе данных 
простого пути к изображению. Но зачем же тогда нужно было читать целую главу, 
посвященную альтернативному подходу? А затем, что теперь у вас есть общее 
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понятие о том, что происходит с изображениями, независимо от того, хранятся они 
в базе данных или нет. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А как же тогда привести свою базу данных к прежнему виду? 


При прочих равных условиях работа с изображениями, хранящимися в файловой 
системе, представляется более удачным решением. (Но, по правде говоря, равных 
условий просто не бывает!) Однако поскольку этот вариант вполне подходит в ка- 
честве исходного, следующие примеры предполагают, что вы настроились именно 
на него. Как же вернуться к этому решению? 

Во-первых, вы должны были сделать резервную копию своих сценариев. Если 
вы не сделали этого, то можете заново загрузить примеры файлов с веб-страницы 
сматериалами компакт-дисков данной книги и воспользоваться версией, в которой 
изображения не хранятся в базе данных. 

Во-вторых, вам нужно будет удалить столбец рго?і1е ріс іа из вашей таблицы 
иѕегѕ. Вот код 50|, вносящий это изменение: 


АСТЕ ТАВІЕ иѕегѕ 
ОКОР СОГОММ рео?іТе ріс 1а; 


Затем вы можете довольно легко удалить таблицу 1тадез: 
ОВОР ТАВЕЕ 1тадез; 


Вот и все. Вы вернулись к прежнему режиму работы. 


Вывод списков, 
итерация 
и администрирование 


Долгое время основное внимание уделялось общим деталям: пользователю, его 
информации и расширению этой информации, картинке его профиля. Все это было 
вполне оправданно. Вы достаточно близко познакомились с РНР и Му5ОТ, выяс- 
нили, что существует не один, а два способа решения наиболее общей проблемы 
РНР: загрузки изображений, и вам удалось при этом сохранить хороший внешний 
вид всего, с чем вы работали. И это нельзя считать какими-то малозначительными 
достижениями, их нужно оценивать как весьма впечатляющие. 

Но все же это был весьма узконаправленный взгляд. Теперь же в качестве поль- 
зователя вы можете настроить и определить содержимое некой основной инфор- 
мации. А что если вы не находитесь в роли пользователя? Если вам нужно увидеть, 
сколько пользователей в вашей системе, вам нужно удалить какого-нибудь зло- 
умышленника, обновить картинку, поскольку она неприемлема из этических со- 
ображений, вам приходится делать все это с помощью окна командной строки 
МубОГ. В этот нет ничего плохого, и вы, конечно же, способны на это. Но вы уже, 
наверное, поняли, что в этом большом и суровом мире веб-приложений большин- 
ство администраторов не держат в углу своих экранов запущенный терминал 
Му5ОГ. 

Вместо этого у них есть интерфейсы администрирования. Используя эти ин- 
терфейсы, они могут вывести список всех пользователей, находящихся в системе. 
Здесь они могут расставить в разных местах флажки и удалить сразу нескольких 
пользователей. Они могут просмотреть данные любого нужного им пользователя. 
И все это делается в простом и понятном веб-интерфейсе. Вы можете придать ва- 
шему веб-приложению точно такой же удобный интерфейс. 

Думаю, что веб-приложение, где пользователи предоставляют свой основной 
социальный профиль, не собирается в скором времени вытеснить ЕасеБооК, Туіїсег 
или Соое+. Но приступая к обдумыванию интерфейса администрирования, вы 
сталкиваетесь со всевозможными интересными проблемами. Вы должны исполь- 
зовать различные типы $О1.-запросов, смешивать более существенные объемы кода 
РНР и Му5ЗОТ, со своим НТМГ, поскольку вам придется выводить в списке све- 
дения о каждом пользователе из базы данных. Вам придется работать с инструк- 
циями удаления — ОЕТЕТЕ и с множеством условных инструкций ИНЕВЕ. 
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Иными словами, будет необходимо задействовать весь арсенал своих знаний 
и продвигаться дальше. Вам не понадобится большое количество радикально новых 
технологий, но существует множество важных вариаций того, что вы уже знаете. 
Итак, зачем откладывать все это в долгий ящик или мириться с использованием 
терминала МуЗОТ. в качестве интерфейса администрирования? Настало время 
получить в конце концов более наглядный способ, позволяющий не отставать от 
своих пользователей. 


Вещи, которые никогда не меняются 


С чего же начать? А с того же, с чего начинались практически все другие задачи: 
выяснения необходимого и набросков общих планов того, как все это должно вы- 
глядеть и взаимодействовать. Можно начать с нескольких пунктов, определяющих 
необходимые экраны, и с создания наряду с этим нескольких макетов либо в НТМГ, 
либо даже с использованием таких инструментов, как РБобозВор. 

Поскольку наше приложение не отличается особой сложностью, на данный 
момент можно довольствоваться весьма небольшим перечнем: 


О форма, в которой выводится список всех пользователей системы; 

О ссылка на страницу профиля каждого пользователя; 

О возможность удаления пользователя; 

О возможность обновления или изменения информации о пользователе; 

О средства, дающие другим пользователям административные привилегии. 


Последний пункт потребует, наверное, выполнения существенного объема ра- 
боты и создания некоторых уникальных вещей, для чего придется преодолеть 
массу сложностей, поэтому мы его отложим на потом (до следующей главы). А вот 
все остальное нам вполне по силам. 


Пользовательский интерфейс, 
или Краткость по-прежнему сестра таланта 


Теперь вы можете создать сложную систему страниц, позволяющую вам управлять 
всеми этими взаимодействиями. Сценарий Ном иѕег.рһр может определить, являе- 
тесь ли вы администратором, и выборочно показывать кнопку Удалить. Вы можете 
создать целое меню администрирования. Здесь уместно еще раз напомнить, что 
иногда чем проще, тем лучше. Кроме того, нужно взять за общее правило, что чем 
меньше щелчков, задействующих сеть, тем лучше. Если вы можете предоставить 
единственную страницу, вмещающую в себя все самые востребованные функции, 
то, наверное, вы сможете обойтись только этой одной страницей. 

В данном случае именно это вы и можете сделать. Можно вывести список поль- 
зователей в простой последовательности, превратить имя каждого пользователя 
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в ссылку на страницу его профиля и даже добавить кнопку удаления напротив 
каждого пользователя. Вы должны будете продумать вопрос изменения информа- 
ции о пользователе, но все же три функции в одной форме являются неплохим 
началом. 

Итак, на что же это должно быть похоже? На рис. 10.1 показана неплохая от- 
правная точка. Конечно, этот дизайн вряд ли завоюет какие-нибудь награды. Нуж- 
но лучше выровнять элементы удаления, неважно выглядят используемые по 
умолчанию небольшие маркеры списка, да и в целом эта страница нуждается в серь- 
езной доработке. Но многое можно позже исправить. А в данный момент она дает 
некое представление, необходимое для начала работы. Таким на данном этапе 
и должен быть макет: отправной точкой и прототипом. 


5) адтил.рИр 


С О мел/сурпрмму/сћ10/ааттрһр 


{ ГЕ & МУЗОГ ТЋе М15;уте Мапиа! } 


пользовэтели 


• Уильям Шетнер (ЫШ@хәШатһатег.сот) Ж 


• Джеймс Родей (загасз@гоЗау псі) Ж 
• К Дж Вильсон (:)@шехазтапритх сот) Ж 


Рис. 10.1. Прототип страницы администрирования 


В НТМГ-коде для этой страницы сразу видно множество дубликатов, количе- 
ство которых можно уменьшить с помощью РНР: 


<ћЕт1> 

<Пеай> 

<Тіпк ћге?=" . . /сѕ5/р\рмММ.сѕ5" ге1="5їуТеѕһееї" Туре="Техї/сѕ5" /> 
</һеад> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></ у> 
<аїу 14="ехатр1е">Пользователи</ 91 \у> 


<аіу 14="сотет"> 
<и1> 
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<11> 
<а һге?="ѕһом изег.рир?изег_19=30">Уильям Шетнер</а> 
(<а һгеғ="таі10:0111@111іатѕһаспег. сот">р111@1 11 Татзпафпег . сот</а>) 
<а һге?="аӢе1еге изег.рир?изег_149=30"> 
<іто с1аѕѕ="ае1еїе изег" згс="../1тадез/де]ефе.рид" міаі="15" /> 
</а> 
</11> 
<11> 
<а һге?="ѕһом иѕег.рһр?иѕег 10=22">Джеймс Родей</а> 
(<а һге?="та1110: јатеѕ@годау.пеї">јатеѕ@годау.пеі</а>) 
<а һге?="аӢе1еге иѕег.рћр?иѕег 14=22"> 
<ітод с1аѕѕ="де1еїе иѕег" згс="../1тадез/де]ефе.рид" міаі="15" /> 
</а> 
</11> 
<11> 
<а һгеғ="ѕпом _изег.рир?изег_19=1">К. Дж. Вильсон</а> 
(<а һге?="та11о: сј@ёехаѕгапдегѕ.сот">сј@ехаѕгапдегѕ. сот</а>) 
<а һге?="ае1еге иѕег.рћр?иѕег ій=1"> 
<іпод с1аѕѕ="ае1еїе изег" згс="../1тадез/де]ефе.рид" міаі=" 15" /> 
</а> 
</11> 
</и1> 
</4іу> 
<аіу 14="Тоофег"></ 1 у> 
</роду> 
</їт1> 


Нужен также список пожеланий 


До сих пор вы переходили от макета непосредственно к коду. В целом, конечно, 
неплохо, но это означает, что при создании макета в коде все, что к нему добавля- 
ется, является загадкой. Будет ли все это хорошо работать, учитывая способ, при- 
меняемый при создании ваших страниц и сценариев? Или же вам придется все 
перепроектировать, чтобы ваши новые идеи вписались в существующую программ- 
ную среду? 

Наверное, макетам можно было уделить довольно много времени. Можно было 
бы потратить большое количество времени, чтобы нарисовать в Рћоёоѕћор неболь- 
шие красные крестики справа и расставить интервалы. Конечно же, ничто в НТМІ. 
и С$8 не сможет выглядеть похожим на макет, созданный в Рһоќоѕћор, но можно 
получить приблизительно ту же картину. 

А проблемы между тем удвоятся. Во-первых, будет потрачено много времени 
на внешний вид, прежде чем будет создан какой-нибудь код. Во-вторых, вы даже 
не будете задумываться о том, как решения, принятые для реализации существую- 
щего кода, могут повлиять на будущие решения и функциональные возможности. 
То есть вы создаете код без всякого реального предвидения. 

Каков же выход? Нужно просто составить краткий список будущих функ- 
циональных возможностей, которые вы надеетесь реализовать. В нем не должно 
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быть никаких фантазий, простой текстовый документ или стикеры (для гибкого 
стиля разработки) или какие-нибудь заметки в 1Ра4 или 1РВопе, которые потом 
перекочуют на ваш рабочий компьютер, когда все удачно сложится. Дополняйте 
или обновляйте этот список по мере работы и изменения свойств и функциональ- 
ных возможностей. Будем надеяться, что наличие этой «следующей версии» 
будущих удобств поможет вам подумать о том, как те решения, которые прини- 
маются сегодня, могут помочь или навредить вам в том случае, когда придется 
создавать дополнительный код завтра, на следующей неделе или в следующем 
месяце. 

Сейчас при наличии основных функциональных свойств было бы неплохо до- 
бавить следующее. 


О Разработать более привлекательный пользовательский интерфейс, выровнять 
различные «столбцы» данных, придав им более наглядный вид, а также выров- 
нять по вертикали кнопки удаления в виде крестиков. 


О Добавить в пользовательские профили изображения, чтобы иметь в интерфей- 
сеадминистратора более наглядное графическое представление о каждом поль- 
зователе. 


О Ввести возможность выбора и удаления на одном экране сразу нескольких 
пользователей. 


О Добавить диалоговое окно подтверждения удаления пользователя, чтобы избе- 
жать случайных удалений. 


Вы должны добавить к этому списку собственные идеи, но и в этом виде он уже 
является неплохой отправной точкой. Независимо от того, будете вы воплощать 
все задуманное в программном коде или нет, теперь по крайней мере вы сможете 
принимать решения, идущие на пользу, а не во вред разработке вашего прило- 
жения. 


ПРИМЕЧАНИЕ 


Иногда независимо от того, насколько хорошо составлено перспективное планирование, текущие 
свойства требуют от вас принимать решения, которые могут впоследствии затруднить реализацию 
свойств, находящихся в списке пожеланий. Это в порядке вещей. Намного важнее обеспечить 
своевременную готовность первостепенных свойств. 


Вывод списка всех пользователей 


Сначала нужно решить первостепенные задачи: перед тем как получить возмож- 
ность добавления кнопок удаления и изображений профилей, а также выравнива- 
ния элементов, вам нужен список всех ваших пользователей. Что касается ЗОТ- 
запроса, который для этого нужно составить, данная задача не составляет особого 
труда. Можно, например, сделать следующее: 


ЅЕЕСТ * 
ЕВОМ изег$; 


ПРИМЕЧАНИЕ 
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Но это немного грубоватый подход. Его нужно улучшить, чтобы повысить про- 
изводительность, придать коду более понятный вид, и вообще проявить хорошие 
знания РНР и МуЅОЇІ. В первую очередь нужно сделать самое важное: придать 
запросу нужную форму. 


Выбор с помощью ЅЕІЕСТ нужной (на данный 
момент) информации 


Инструкция ЅЕ ЕСТ * проводит выборку всего, что есть в таблице. Если вы устанав- 
ливали связи между таблицами, эта инструкция выбирает все из всех таблиц, 
с которыми установлены связи. На данный момент, что касается таблицы изег®, 
повода для особых тревог нет. Вот как выглядят все столбцы, которые вы собирае- 
тесь извлечь с помощью инструкции ЅЕГЕСТ *: 


уѕа1> деѕсгіре иѕегѕ; 
А Нуе Р ЕРЕ СЦЕСЕрЕЕЕЕаШЕа +------ +----- +-------- - а анаа + 
Еїе1а Туре №11 | Кеу | Вбеғаите | Ехёга 
Е а а Ааа +------ +----- Ане Е аавал н + 
иѕег іа 1 (11) РАІ |М аио іпсгетепі 
Р1г5 пате уагсһаг(20) 
аѕі пате уагсһаг (30) 
ета11 уагсһаг (50) 
Ғасероок иг] уагспаг(100) | ҮЕЅ МЕ 
[м1 Тег_папаТе | уагсйаг(20) ҮЕЅ М 
ріо Техі ҮЕЅ МШ 
иѕег ріс раїћ уагспаг(200) | ҮЕЅ МЕ 
ргоғіТе ріс іа | 11111) ҮЕЅ МОС 
раа ема рза ае алаа а +------ +----- Ее Ееее + 
9 гомѕ іп ѕеї (0.10 ѕес 


В зависимости от того, насколько вы следовали всем указаниям, у вас может иметься столбец 
изег_р_ра и может не быть столбца ргоћіе ріс іа. Возможно, именно в таком состоянии вы 
и хотели бы видеть свою базу данных, поэтому вам не нужно беспокоиться о внешнем ключе 
с таблицей ітадеѕ, которую вы больше не используете. 


Вы можете избавиться от этого столбца с помощью следующей инструкции: 
АГТЕК ТАВІЕ џиѕегѕ 
ОВОР СОШИММ ргойіе _ріс_іа; 


Но взгляните еще раз на рис. 10.1. Вам нужна не вся эта информация, а только 
лишь 1175$ пате, 1аѕї пате и изег_1а для гиперссылки на ѕћом иѕег.рпр, а также ета11 
пользователя. Значит, инструкция ЅЕ ЕСТ * извлекает несколько ненужных столб- 
цов: Ғасероок иг], їміїсег һапд1е, біо и иѕег ріс раїћ. 

А какое это имеет значение? Нарушается важный принцип: извлекать только 
строго необходимую информацию. 
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При каждом выборе всех записей из таблицы изег$ вы получаете еще одну стро- 
ку. И извлечение каждого столбца в этих строках занимает определенное время, 
сокращая полосу пропускания вашей сети и отнимая ресурсы. Предположим, у вас 
имеется 100, 1000 или 10 000 пользователей, а также допустим, что каждый из них 
написал биографию, занимающую 20 абзацев. В таком случае, просто отказавшись 
от выборки всей информации с помощью символа * (а следовательно, и от выбор- 
ки столбца Біо) из таблицы изег$, вы сэкономите большой объем трафика и потреб- 
ляемых ресурсов. 

Итак, что же вам сейчас нужно? Всего лишь несколько столбцов: 


ЗЕГЕСТ изег_ 14, Тігѕ пате, Та$% пате, ета11 
ЕВОМ изегз; 


И больше ничего. Именно это вы должны выбрать с помощью инструкции Е ЕСТ. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А должен ли я также выбрать то, что понадобится позже? 


В будущем было бы неплохо добавить на страницу администрирования изображе- 
ния пользовательских профилей. Вам уже известно, что в столбце иѕег ріс раіћ 
таблицы иѕегѕ содержится путь к таким изображениям. Стало быть, если вы в ко- 
нечном счете хотите его заполучить, нужно ли уже сейчас выбирать этот столбец 
с помощью инструкции ЅЕЕСТ? 

С одной стороны, хорошо иметь инструкцию $ЕТЕСТ, уже настроенную на буду- 
щее свойство, которое вы непременно хотите получить. А с другой стороны, пока 
это свойство не реализовано, поэтому хотите ли вы на самом деле получить код, 
выполняющий что-то только наполовину? К тому же пока не похоже, что вы соби- 
раетесь создавать код для отображения изображения пользовательского профиля. 
Это касается только лишь наличия данных к тому моменту, кода этот код будет 
создаваться. 

Конечно, нужно задумываться об отношениях того, что вы сейчас создаете, 
к будущим свойствам. Однако следует фокусироваться на создании того кода, ко- 
торый решает не будущие, атекущие проблемы. Подумайте о том, насколько скольз- 
кой может быть такая дорожка. Вы можете начать с выбора биографии, поскольку 
когда-нибудь вам захочется иметь на странице администрирования выборку из 
нее. Вы можете пойти еще дальше и выбрать социальную информацию для созда- 
ния дополнительных ссылок для контакта с пользователем. И так незаметно вы 
вернетесь к инструкции 5ЕЁЕСТ * и к способу, при котором берется больше инфор- 
мации, чем в конечном итоге используется. 

Хорошо, что вы уже знаете, что добавить извлечение пользовательского изо- 
бражения будет совсем нетрудно, когда придет время. Необходимо будет просто 
изменить содержимое инструкции ЅЕІЕСТ. Но сейчас следует остановиться и сфо- 
кусироваться на написании кода для существующей работы. Оставьте будущую 
работу на потом. 
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Есть и еще одна причина поступить именно таким образом: в какой-то момент 
вашей программистской карьеры вам необходимо будет приступить к оценке 
своей работы. Вы должны будете знать, сколько времени (в часах или днях) займет 
реализация той или иной функциональной составляющей. Обычно вы выставляете 
счет за свою работу, который по крайней мере частично основывается на таких 


оценках, поэтому важно оценить все как можно точнее. Если вы начнете смешивать 
текущие и будущие функциональные компоненты, ваши оценки потеряют смысл. 
Все закончится тем, что вы запросите чрезмерную цену или, что ещехуже, слишком 
дешево оцените СВОЙ труд, поскольку не будете заниматься поэтапным созданием 
приложения. 


Создание простой 
страницы администрирования 


Итак, теперь у вас есть подходящая инструкция ЅЕ ЕСТ. Настало время создать еще 
один сценарий. Но перед тем как это сделать, нужно принять еще одно важное 
решение: как назвать этот сценарий? Возможно, ему вполне подойдет имя адтіп. 
рир, но насколько продуманным будет такой выбор? 

Посмотрите на названия других используемых вами сценариев: 


сгеафе_изег.рийр — создает нового пользователя; 
ѕһом иѕег.рһр — показывает пользователя по заданному идентификатору; 


арр соп?ід.рпр — конфигурирует приложение; 


оооо 


датараѕе соппесіоп.рһр — осуществляет подключение к базе данных. 


Каждое из этих имен описывает действие сценария. Это очень удобно, по- 
скольку сразу становится понятно, как использовать тот или иной сценарий 
и даже как эти сценарии могут взаимодействовать. Например, сгеае иѕег.рһр 
создает пользователя, а затем должен, наверное, передать управление сценарию 
ѕпом иѕег.рһр. 

А чем занимается сценарий айтіп.рһр? Что если вам со временем понадобится 
добавить форму и сценарий, которые позволят администратору изменить пароль 
пользователя? Это работа администратора, но она не имеет отношения к сценарию 
айтіп.рһр. То же самое справедливо и по отношению добавления пользователя 
к группе или к обновлению полей в форме. Все это «администрирование», но ни 
одна из этих задач не задействует данный сценарий. 

По сути, этот сценарий выводит список всех пользователей. Если применитьту 
же схему присваивания имен, которая использовалась для других сценариев, то 
лучше дайте ему более описательное имя $Пом_изег$.риИр. 

Итак, откройте новый файл, назовите его ѕћом иѕегѕ.рһр и начните с выбора 
только той информации о всех пользователях, которая вам нужна: 
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<?рһр 
гедиіге опсе '../ѕсеіріѕ/арр сопғід.рһр'; 
гедиіге опсе '.. /ѕс”ірїѕ/даіабаѕе соппесїіоп.рһр'"; 


// Создание инструкции ЅЕГЕСТ 

$ѕеТесї иѕегѕ = 
"ЗЕСЕСТ иѕег 1а, ?ігѕі пате, 1аѕї пате, ета1і1 
" РВОМ чзег$"; 


// Запуск запроса 
$геѕи1Е = туѕд1 диегу(%ѕе1есї изег$); 
?> 


ПРИМЕЧАНИЕ 
Поскольку никакие вставки в запрос ЅЕІЕСТ не делаются, нет смысла использовать функцию ѕргіпїї. 
Можно просто создать запрос в виде строки. 


Можно также пойти дальше и настроить «оболочку» НТМТ-страницы: те части, 
которые заведомо не будут генерироваться вашим сценарием: 


<?рир 
// Получение всех пользователей 
?> 
<һіт1> 
<һеай> 
<Тіпк Игет="../с$$/рИрММ.с$$" ге1="ѕЕуТеѕһееї" фуре="$ехё/с$$" /> 
</һеад> 
<роау> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></ у> 
<а1у 1а="ехатр1е">Пользователи</1ү> 
<аіу 1а="сопЕепі"> 


<цІ> 

<!-- Сюда в <11>-теги будут попадать все пользователи --> 
</и1> 
</1у> 
<а1іу 14="Тоофег"></а1\у> 

</роау> 

</ћт1> 


Пока здесь особо смотреть не на что, но вы все же можете протестировать код 
и убедиться в отсутствии ошибок в вашем РНР или НТМТ. На рис. 10.2 показана 
пустая, но не имеющая ошибок страница, полученная в результате выполнения 
сценария ѕһом иѕегѕ .рһр. Тестирование каждой стадии вашей разработки займет 


346 Часть 3. Переход от веб-страниц к веб-приложениям 


всего несколько минут, а при создании нового сценария роль тестирования трудно 
переоценить! 


5) айтіт.рһр 


С Ошел/Слрирммиев1/зпом_изегз.рпр 


{ РНР & МУЗОГ ТЋе Міѕѕіпр Мапиа! } 


Пользователи 


Рис. 10.2. Здесь вы можете убедиться в отсутствии ошибок, которые могли бы произойти 
при подключении к вашей базе данных или при выполнении вашей инструкции ЅЕІЕСТ 


Перебор элементов массива 


Теперь нужно заполнить тег <11> для каждого пользователя. Всю необходимую 
строку НТМІ. можно создать, применив еще раз функцию ѕргіпіё: 


$иѕег гом = ѕргіпЕт( 

"<11><а һгеғ=' ѕһот иѕег.рһр?иѕег 10=%1'>45 5</а> 

"(<а Пгет='та11$0:%$'>%5</а>) " 

"<а һге?='ае1еёе иѕег.рһр?иѕег 10=%а'><1іто " 
"сТаѕѕ='де1еёе изег’ ѕгс='. . /ітадеѕ/еТее.рпо' 
"маёћ= '15' /></а></11>", 

// информация для заполнения значений 

)5 


ПРИМЕЧАНИЕ 


Здесь нет особых преимуществ в использовании рип по сравнению с применением кавычек 
и фигурных скобок с переменными внутри. Но как только вы начинаете задействовать рип, 
вырабатывается привычка использования этой функции везде, где нужно вставлять значения 
переменных в строки. Эта функция становится своеобразным стандартным и к тому же весьма 
удобным средством. 


Это довольно длинная строка, но в конечном итоге она должна приобрести 
примерно следующий вид: 


<11><а һгеғ='ѕһом изег.рир?изег_19=1'>К.Дж. Вильсон</а> 
(<а пгет='та1 10: с] @ехазгапдег$ .сот' >с )@ехазгапдег$ .сот</а>) 
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<а һге?='де1ете иѕег.рһр?иѕег 1й=1'><іто сТа$$='аеТефе иѕег' 
ѕгс='. . /ітадеѕ/ае1ете.рпод' мійћ='15' /></а></11> 


Теперь вам нужно лишь осуществить циклический перебор результатов запро- 
са. Это совсем несложно, вы уже делали это, применяя следующий код: 


мһіЛе ($гом = туѕа1 ҒеЕсһ пом(%геѕи1+)) { 
еспо "<11>{$гои[0] }</11>"; 


} 


А затем, конечно же, можно с помощью следующего кода получить каждую часть 
данных, возвращенных в результате запроса: 


мһіТе ($гом = ту$а1_Рефсй_гом($гези)) { 
еспо "<11>{$гом[ 'со1_пате' ]}</11>"; 


} 


С помощью этого кода извлекается конкретное значение из массива $гом, свя- 
занное с именем столбца со] папе. 

Если применить это конкретно к вашей таблице изег$ и к столбцам, о возвра- 
щении которых известно, а затем вставить в НТМГ, получится следующее: 
<?рир 


// Получение всех пользователей 
> 
<һіт1> 

<һеай> 
<Тіпк һге?=" . ./с$$/рирММ.с$$" ге1="ѕЕу1еѕһееї" фуре="$ехё/с$$" /> 
</һеад> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Муз: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аіу 1а="ехатр1е">Пользователи</діу> 


<Фу їа="сопЕепі"> 
<и1> 
<?рһр 
мһі1е ($изег = туѕд1 Ғеёсһ аггау($геѕи1+)) { 
$иѕеғ гом = ѕргіпЕ#( 

"<11><а һгеғ=' ѕһом изег.рир?изег_19=%4'>%$ %5</а> 

"(<а һгеғ='таі1 о:55'>45</а>) " . 

"<а һгеҒ='ае1еЁе иѕег.рһр?иѕег 10=%4'><1ітд " . 
"“сТаѕ5='е1ете иѕег' ѕгс='. . /ітадеѕ/е1е?е.рпо 
"міаёһ='15' /></а></11>", 

физег[ 'изег_14'], $иѕег['Ғігѕ пате'], $иѕег[ 'Таѕї папе '], 

физег[ 'ета11'], $иѕег[ 'ета11'], $иѕег[ 'иѕег 14']); 

есһо $иѕег гом; 


} 


?> 
</и1> 
</1у> 
<ају 14="Тоофег"></ 1 у> 
</роду> 
</ћіт1> 
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ПРИМЕЧАНИЕ 


В этом НТМЕ есть ссылка на сценарий, который еще не написан: Чее{е_изег.рНр. Ничего страшного, 
скоро мы и до него доберемся. Здесь программирование ведется с учетом другой работы, ожидающей 
своего завершения. 


На первый взгляд эта длинная функция ѕргіпі? может показаться похожей на 
какие-то переходы на новые строки. Но при более пристальном рассмотрении 
можно заметить, что это просто слишком длинная отдельная строка НТМГТ, кото- 
рая получается в результате объединения всех составляющих. Если разобраться, 
то здесь нет ничего особо сложного. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Возрастающая беспорядочность вашего НТМІ. 
начинает вызывать опасения 


По мере написания все более и более сложного кода происходит что-то неуловимое. 
Сначала ваши сценарии состоят практически из одного РНР и в них, возможно, 
используется команда есһо для вывода нескольких строктекста. Затем вы начинае- 
те создавать сценарии, имеющие блок РНР-кода в самом начале, а затем какую-то 
часть РНР-кода в самом конце. Затем появляются сценарии, где то в одном, то в дру- 
гом месте встречаются небольшие вставки РНР-кода в код НТМІ, и так до конца 
сценария. 

Теперь у вас есть сценарий $Пом_изег$ .рһр. В нем имеется блок РНР-кода, затем 
идет код НТМІ... а затем он превращается в какую-то сплошную мешанину из РНР, 
который осуществляет вывод довольно больших фрагментов НТМЕ. Сейчас вы 
могли бы, наверное, написать тот же фрагмент вывода, который выдает НТМЕ, 
а затем содержит множество небольших фрагментов РНР, вставленных то тут, то 
там, но в принципе это не меняет общей картины. Неважно, как вы все это пере- 
кроите, у вас все равно получится мешанина из НТМІ и РНР. 

И здесь вы сталкиваетесь с реальными опасениями, связанными с программи- 
рованием на РНР: с часто возникающей склонностью к получению в конечном 
итоге смеси из кода и разметки. 

Как только начинается подобная мешанина, граница между кодом и представ- 
лением (разметкой, показывающей что-нибудь вашему пользователю) становится 
слишком тонкой, если и вовсе не исчезает. Вставить где-нибудь посередине кода 
НТМЕ большой блок РНР довольно просто. Но просто еще не означает хорошо. 
По мере возможностей старайтесь все же располагать основную часть своего кода 
РНР в начале сценария, а данные вставлять только при необходимости. 


Дело продвигается, и вы готовы посмотреть, как все это выглядит. Внесите усо- 
вершенствования в ѕћом иѕегѕ.рһр и убедитесь, что все, от чего зависит этот сценарий, 
находится на своих местах. На рис. 10.3 показано все, к чему вы стремитесь. 

Хотя увиденное все еще нельзя отнести к произведениям искусства, но все же 
это существенный шаг вперед. Щелкните на записи любого пользователя и убеди- 
тесь в том, что вы попадаете на правильную страницу $Пом_изег.рйр, создаваемую 
для этого пользователя (рис. 10.4). 
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(О) номииметерВр 


С О ше//С/рирммАв вом иуегэ.рһр 


{ РЕВ & Муѕог Тре Міѕѕіпе Мапиа! } 


* К.Дж. Вильсон (оу 1ехазтаццетз. сощ) ж 

• Питер Гэбриэл (реег@ретеглабпе!. сот) ж 
• Боб Джонс фо @опез. сот) х 

• Джеймс Родсй (јатсз@годау поб) х 

• Уильям Шетнер (1(%1апһалег сот) х 


Рис. 10.3. Результат усовершенствования сценария 


5) «һом инет. рЬрЗизет 14-22 


= С О мес у/рпрмМму8/5по иег.рһр?иѕег 14-22 


{ РНР & Му5ОЕ Тһе Міѕѕіпе Мапа } 


Профиль 
име Родей 


Джеймс Родей (родился 4 апреля 1976 под) 

= ямерикансхий як тер и сценарист В дазечене 
прим игре главную рель мими 
асновидца Шона Спенсера п амерьканскова 
сериале "Ясновидец". 


Родей родился в Сан-Антонио, штат Техас, 
Родригес. 


22 лет он выбрал псевдоним Джеймс Родей, 
танжопњку я гильдии кимоахтерон уж бып. 
зиретистриренаяя другий "Джейми: Родри". 


Джкнйла: Родей явиянися худож ттт яенныва руководит нле Вих Гин ишний, 
тматронпьмой ковапнмии По Ам жзнаніси, которую ом сизнанап краны с; брадом Райдером: 
С 2000 тда Родей состоит в романтических отношениях с: исполнительницей одной из 
главных ролей в сериале "Ясновидец" Мути Лоусон. 


Поддерживайте связь с Джеймсом: 


+... по электронной почте. 
+... путем посещения его страницы на Гасебоок 
• ...путем отслеживания его сообщений в Тзуйег 


Рис. 10.4. Страница ѕћом_иѕег.рһр, созданная для пользователя 


Вы, наверное, уже привыкаете к сценариям, вызывающим другие сценарии, 
в которых, всвою очередь, создаются ссылки на другие сценарии. Поскольку в сво- 
ей карьере РНР-программиста вы собираетесь пользоваться этим довольно часто, 


350 Часть 3. Переход от веб-страниц к веб-приложениям 


торопиться не нужно. Верите вы этому или нет, существуют крупномасштабные 
РНР-приложения, которые вообще не используют никаких НТМТ-файлов в чис- 
том виде. Например, \/огаргез$ на 100 % состоит из РНР. 


Удаление пользователя 


В программировании часто новые задачи приводят к новым испытаниям, к необ- 
ходимости освоения новых технологий, усвоения новых свойств языка програм- 
мирования. Все это, конечно, интересно, но может также и портить настроение. 
Темп работы зачастую замедляется как минимум на несколько часов, а иногда и на 
несколько дней, пока не станут ощущаться результаты. 

Затем в вашем арсенале появляются приемы, знания и умения для выполнения 
новой задачи. К одному из таких простых примеров можно отнести и удаление 
пользователя. 


Разбор отдельных компонентов 


Как выглядит запрос на удаление пользователя? Вам уже знакома следующая 
инструкция: 


ОЕГЕТЕ РЕКОМ изег$; 


Чтобы сосредоточиться на конкретном пользователе, к ней нужно добавить 
условие АНЕКЕ: 


РЕГЕТЕ РВОМ изег$ 
МНЕВЕ изег_14 = [14 конкретного пользователя]; 


Здесь нет ничего нового. Идентификатор пользователя иѕег ій можно взять из 
того сценария, который вызывает ваш сценарий. Именно это уже делается в сце- 
нарии $Пом иѕегѕ.рһр: 


<?рир 
мһіТе (Физег = туѕд1 Ғеёсһ аггау(%геѕи1+)) { 
$иѕег гом = ѕргіпЕт( 

"<11><а һге?='ѕһом изег.рир?изег_19=%4'>%$ %5</а> 

"(<а һге?='таі10:%5'>%5</а>) " 

"<а һге?='ае1еёе иѕег.рһр?иѕег 10=44'><ітд " 
"сТаѕѕ='еТеїе иѕег' ѕгс='. . /ітадеѕ/еТете.рпд 
“ма '15' /></а></11>", 

Фиѕег[ 'иѕег 14'], Фиѕег['Ғігѕ пате' ], $иѕег[ 'Т1аѕі пате'], 

Физег[ 'ета11'], Физег['ета11'], $иѕег[ 'иѕег 14']); 

есһо Физег_гом; 


} 


> 


Ш 
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Как только этот код превратится в НТМГ, вы получите следующую строку 
кода: 


<а һге?='ае1еге изег.рир?изег_19=22'>...</а> 


Этот код должен быть очень похож на то, что вы уже делали раньше, когда от- 
правляли изег_14 сценарию $Пом иѕег.рһр: 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 
Пеадег("Госа1оп: $Пом иѕег.рһр?иѕег 10=" . туѕд1 іпѕег 140) ); 


ПРИМЕЧАНИЕ ————————————————————— 


Данный код был в сценарии сгеаѓе_иѕег.рһр. Пользователь перенаправлялся на страницу просмотра 
после того, как его информация сохранялась в базе данных. 


И после того, как вы добрались до иѕег ій и удалили пользователя, вы можете 
просто вернуться назад к сценарию $Пом изег$.рйр, который повторно с помощью 
инструкции ЅЕ ЕСТ проведет выборку информации о пользователях, и удаленный 
пользователь просто исчезнет. Отлично! 


Объединение всех составляющих 


Теперь осталось только перенабрать различные фрагменты из ваших других сценари- 
ев и внести изменения в некоторых местах. В результате получится де1ее изег.рир, 
имеющий следующий вид: 


<?рир 


гедиіге опсе 
гедиіге опсе 


../Ѕсгіріѕ/арр соп?ід.рӣр'; 
^../5сгіріѕ/ааёараѕе соппесїліоп.рпр' ; 
// Получение идентификатора удаляемого пользователя 
$иѕег 1а = $ КЕСЦЕЗТГ ' изег_14'7; 


// Создание инструкции ОЕГЕТЕ 
$Че]ебе_диегу = зрглиб("БЕСЕТЕ ЕКОМ иѕегѕ МНЕКЕ изег_14 = а", 
физег_14); 


// Удаление пользователя из базы данных 
туѕд1 диегу(%деТете диегу) ; 


// Перенаправление на ѕћом изег$ для повторного показа пользователей 
// (без удаленного пользователя) 

һеааег("Госаёіоп: ѕһом цѕегѕ .рһр"); 

ехії(); 


?> 
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КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Настоящие программисты вырезают и вставляют код 


Только что вы создали первый сценарий, почти полностью составленный из по- 
вторно используемого ранее написанного кода. Но этот код не подходит для при- 
менения в арр соп?1д.рпр. Поэтому в данном случае вам не нужно то там, то здесь 
выделять какие-то фрагменты кода и помещать их в сервисные функции, как это 
делалось при обработке ошибок или настройке подключений к базе данных. 
Если к данному времени вы прочитали множество книгпо программированию, 
то уже, наверное, приготовились к следующему замечанию: не нужно заниматься 
вырезкой и вставкой кода! Подобные действия наносят вред, вырезка и вставка 
приводят к досадным, трудно обнаруживаемым ошибкам, кожирению ик расстрой- 
ству личной жизни. Так ведь? Именно это говорят авторы компьютерных книг. 
Конечно, все это просто нелепо. Общеизвестно, что чрезмерное потребление 
коктейля «Маргарита» и шоколадного мусса могут стать причиной лишних пяти ки- 
лограммов. Но вы, наверное, знаете, что несмотря на все предостережения, каждый 
программист, который занимается программированием по многу часов в день, зна- 
ет сочетания клавиш для копирования, вырезки и вставки и часто ими пользуется. 
В конце концов, если программирование вошло в ихжизнь, то им наверняка извест- 
ны сочетания клавиш не только в одной, но и в других системах, а также клавиши, 
выполняющие те же функции в редакторах етасѕ и М и в любых других редакторах, 
которые когда-либо приходилось применять. Это ключевые моменты их работы. 
Тогда к чему все эти грозные предостережения? Согласен, некоторые трудно 
отслеживаемые ошибки вызываются вырезкой, копированием и вставкой кода. 
Кроме того, в результате бывают и некоторые несоответствия. В одном фрагменте 
копируемого кода переменная называется $1п5ег{_$41, ав другом — $іпѕегі диегу. 
Это приводит к сбоям, РНР не всегда справляется с уведомлениями о таких про- 
блемах, и распутывать подобный клубок приходится самостоятельно. Но эта про- 
блема не имеет отношения к копированию и вставке, она относится к вопросам 
непоследовательности в присваивании имен переменным. 
Настоящие предостережения (точнее, некоторые из них) можно сформулировать 
следующим образом. 
® Следует знать о повышенном риске при копировании, вырезке и вставке. Сле- 
довательно, нужно все делать внимательно и без лишней спешки. 


По возможности необходимо сократить количество источников, из которых 
ведется вырезка и копирование. Тогда будет меньше вероятности столкнуться 
С проблемами пар имен переменных и тому подобными неприятностями. 


Лучше работать с двумя открытыми окнами (рис. 10.5) или с двумя открытыми 
вкладками (рис. 10.6) и перемещаться между ними, чем копировать, закрывать 
файл, открывать новый файл и вставлять в него скопированный код. Тогда будет 
проще сравнивать и перемещаться между окнами. 


Нужно сразу же после вставки проверять код в работе. Тогда можно будет бы- 
стро отловить потенциальные ошибки и отследить их, пока вы еще помните, 
какой код был только что вставлен. 
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— | сгеме исег.рћр 
47рһр 

гедиіге '. ./ѕсгірёѕ/арр_солғҒід.рӯр'; 

гедиіге '. ./=сгіреѕ/басараѕе_соплесеіоп.рпр' ; 


ИХ беъ + исе" Т) ОЁ #һе ист во Һот 
Зизег_1 = $ КЕОЈЕЅТ['иѕег_10*7; 


ИИ Виі1а (ће $ЕЦЕСТ 5бабетепе 
$5е\ес\_диегу = ѕргі пке "СЕІЕСТ ® РВОМ сеге МНЕЮР псег 14 = А" 
эосо Г] Зее цуег.рНр. 


х?рһр 


юе чол Ф шм 


// Вип ёһе дисгу 

$геѕиіє = шуѕаї_@ гедиіге_опсе ' /<сғірі</арр_сопѓід рр"; 
4 |гедиіге_опсе '../=спіреѕ/даёарасе соппесеіоп.рпр'; 

17 Сзуте5и1х) { | 

бгом = туз 69 б | Ссё ёһс изсг 10 ОЁ Ве изег ёо дсісёс 

УҒігзё пате $изег_14 = $_КЕФЏЕЅТГ'иѕег_14"71; 

Зое лоте 

Зы о // виа +пе ЕГЕТЕ 5ёаёетепё 

5стаіі $0ә1әбә доәгу = =ргілеғС"ОЕГЕТЕ ҒРОМ охогь МНЕРЕ окоп іа = Ха", 

$ѓасерсок_игї Зизег_ 14); 

Зеекег. палате 

51тоде іа 1 ИГ Пе1еёе #ће изег Ғгот ёће даёађаѕе 

туса1_аџетуС$4с1 еее амету); 


баоНЕЕ 


> 


ОКР зыч 


// Кейігесё +0 ѕһо_ иѕегѕ +0 ге-ѕһот иѕегѕ (тіёһоиё +115 де1еёеа опе) 
Һеодег("іосаЙоп: ѕһом_иѕегѕ.рһр"); 
?> 


ипе: 5 (ошти: 1 Э німі 5 ФУ УМ 1абѕ: 2 5 — 


Рис. 10.5. При достаточно большом экране лучше всего при вырезке, копировании 
и вставке просматривать сразу два кодовых фрагмента, расположив их рядом 


Ө О.О. Ьат0509 — акііа.каЧаге.сот: ГусПомќадтедіа_сот/рһрмМ/сһ10 — =5һ — 100х28 
нчи аж " т - 


їаіевепі 
("ПЕСЕТЕ ЕВОМ 


(шіёҺоиё +Һ е1еќед опе) 


е Че[е4е_мзег.рЬр, 1 сћагз Соппапа 


Рис. 10.6. При ограниченном пространстве экрана или если вы предпочитаете работать 
с более компактными формами, воспользуйтесь вкладками своего редактора 
(здесь показан Тегтіпа! компьютера Мас) 


Вот и все! Не забывайте эти предостережения и не бойтесь заниматься вырезкой 
и вставкой. Это весьма важный инструмент в вашем арсенале. 
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Попробуйте все это в работе. У вас уже есть $Пом иѕегѕ.рһр с правильными ссыл- 
ками, поэтому откройте окно этого сценария и выберите жертву для удаления. 
Щелкните на крестике, и вы получите результат, показанный на рис. 10.7. Перечень 
пользователей похож на тот, что был показан на рис. 10.3, но уже без пользователя 
по имени Питер Гэбриэл. 


„Э 5һоуу_изегэ,рһћр 


С О меууусурпрммусһ10/ пом иѕегѕ.рћр 


{ = & МуЗОЕ Тре Міѕѕіпе Мапиа! } 


Ппльзпватгли 


• К.Дж Вильсон (с)@Лехазгапаегз. сот) Ж 


• Боб Джонс ФоЬ@ опе сот) Ж 
• Джеймс Родей (јатес@годау.ле) Ж 
• Уильям Шстнер (Ш@иШагазваст. сот) Ж 


Рис. 10.7. Результат удаления пользователя 


Удаление пользователей не должно быть некой 
тайной операцией 


Теперь у вас есть превосходная возможность удаления пользователей. Нет никаких 
препятствий, пауз, ничего, кроме быстрого запроса Че1ефе изег.рир, удаления ин- 
формации из базы данных и возвращения к сценарию ѕћом изег$.рИр. 

И это совершенство с минимальной задержкой и ничем больше говорит только 
о том, что вам никогда не приходилось удалять пользователей. 

Удаление является весьма важной операцией. Вы выбрасываете информацию, 
о которой уже никогда ничего не услышите. И это делается одним щелчком кноп- 
кой мыши, без последующего предупреждения и возможности подумать еще раз. 
Проблема именно в этом. 

Подумайте о своем собственном опыте работы в сети. Приходилось ли вам ко- 
гда-нибудь что-нибудь удалять одним щелчком? Большинство из вас, наверное, 
сталкивались с целым потоком вопросов вроде: «Вы уверены?», «Вы уже никогда 
не сможете воспользоваться этим файлом» и даже «Осторожно! Ваша информация 
будет уничтожена безвозвратно!», оформленных в виде предупреждений. А ведь 
они являются важной частью процесса удаления. 
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Поэтому удаление нуждается в дополнении. Сейчас вам нужно заняться тем, 
что предшествует удалению. Пользователю нужно дать шанс еще раз обдумать свое 
решение, прежде чем управление будет передано сценарию е1еёе иѕег.рһр. Поэто- 
му вернемся к сценарию $Пом изег$.риИр. 


Начнем с небольшого фрагмента на Јауа$сгірї 


Когда вопрос касается таких вещей, как окна подтверждения, вы точно находитесь 
в мире браузеров и клиентов. Можно, конечно, создать какое-нибудь подтвержде- 
ние на РНР, но это будет далеко не лучшим решением. Тогда вам понадобится 
отправить запрос об удалении серверу, тот должен будет запустить РНР-сценарий, 
создающий новую НТМТ-форму и запрашивающий подтверждение, браузер дол- 
жен вернуть это пользователю, и пользователь должен щелкнуть на кнопке ОК. 
Затем должен быть запущен еще один запрос, и тогда вы наконец-то доберетесь до 
удаления. 

Даже если для сокращения количества обновлений страницы используется Ајах, 
то все равно для простого подтверждения осуществляется слишком много обраще- 
ний к серверу. Особенно это становится понятно, если учесть что ЈауаЅсгірё пре- 
доставляет вам встроенные, доступные на всех клиентских машинах средства 
реализации точно такого же подтверждения. 

Поэтому откройте еще раз сценарий $Пом_изег$ .рһр и добавьте в него немного 
кода ЈауаЅсгірі: 


<?рһр 


// Выбор всех пользователей с помощью инструкции ЅЕГЕСТ 
?> 


<ћїт1> 
<ћеай> 
<Тіпк Игет="../с$$/рирММ.с$$" ге1="5їуТеѕһееї" Туре="Техї/сѕ5" /> 
<Ѕсгірї Туре="ехї/јауаѕсгірі"> 
Ғипсїіоп де1еёе иѕег(иѕег 14) { 
1Р (соп?ігт( "Вы уверены, что хотите удалить этого пользователя?" + 
"\пВернуть его уже не удастся! ")) { 
міпаом. Тосаїіоп = "Яе1ее иѕег.рһр?иѕег ій=" + иѕег 1а; 
} 
} 
</5сгірї> 
</пеаа> 
<роду> 
<!-- код НТМ --> 
</роду> 
</пт]1> 


В этом сценарии нет ничего сложного. Вы просто создаете функцию, запраши- 
вающую у пользователя подтверждение перед тем, как передать управление сце- 
нарию ае1ефе_изег.рир. В сценарии выполняется и небольшое дополнительное 
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действие, связанное с тем, что идентификатор пользователя изег_14 должен быть 
передан этой функции, которая ставит его сразу же за йе1еёе иѕег.рһр в ЈауаЅсгірі- 
версии перенаправления под названием м1пдом. 1осаї1оп. 


ПРИМЕЧАНИЕ 
Если для вас этот код немного непонятен, изучите дополнительный материал по ЈауаЅсгірї. 


Если вы чувствуете себя неуверенно из-за того, что на этой странице используется не ссылка на 
внешний файл, а код ЈауаЅсгірі, прочитайте следующую врезку. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А может быть, надо было воспользоваться внешней функцией? 


Да, некоторых, наверное, напугал этот небольшой фрагмент кода. Но с его присут- 
ствием все же можно согласиться. После того как вы прочитали замечание по 
поводу вырезки и вставки, а затем увидели этот код, вы, наверное, уже готовы 
выбросить эту книгу в окно. (Или, может быть, вы обрадовались и собрались вы- 
бросить в окно какие-нибудь другие книги?) 

Что тут может вызвать такое беспокойство? Посмотрим на следующий код: 


<пеа4> 
<Т1ик пгет=". ./с$$/рирмМ. с$5" 
ге1="ѕїуТеѕһееї" Ұуре="Техї/сѕ5" 
/> 
<5сгірЕ фуре="{ехЕ/ јауаѕсгірї"> 
#ипсїіоп де1еёе изег(изег 14) { 
// код подтверждения и перенаправления 


} 
</ѕсгірї> 
</һеаа> 


Почти так же часто, как и осуждение копирования и вставки, встречается и на- 
стоятельный совет никогда и ни при каких условиях не использовать ЈауаЅсгірі 
таким вот образом в Пеад-блоке страницы. Подобная проблема рассматривается 
в большинстве книг примерно следующим образом. 


Научитесь создавать небольшие ЈауаЅсгірї-фрагменты. 
Научитесь создавать эффективные )ама5сирЕ фрагменты. 


После того как «наберетесь мастерства», научитесь помещать ЈауаЅсгірї во 
внешние файлы! 


Научите всех своих друзей, приступающих к изучению ЈауаЅсгірї, тому же самому. 


Звучит хорошо, и всем нравится эта небольшая догма. Но посмотрите на исход- 
ный код таких страниц, как ум\.атагоп.сот, ммм. дооще.сот или млмм.арр(е.сот. 
Каждый из этих веб-гигантов имеет <5сгірі>-теги с кодом внутри в Пеад-области 
страницы! 
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Разве писательский мир состоит из авторов, являющихся более квалифициро- 
ванными, аккуратными и организованными программистами, чем высокооплачи- 
ваемые специалисты компаний Арріе, Атахоп и Соодіе? 

Конечно, нет. Правда заключается в том, что есть масса случаев, когда страница 
нуждается в присутствии на ней ЈауаЅсгірї. И это вполне справедливо для страни- 
цы, над созданием которой вы работаете. 

Если у вас есть сервисные функции, например для создания универсальных 
диалоговых окон в библиотеке }Очцегу (которая настроена на такие вещи) или для 
проверки приемлемости конкретных типов данных, поместите их в файл сценария 
и ссылайтесь на них на всех ваших страницах. Это примерно то же самое, что вы 
делали для предназначенного для всего сайта С55-файла, а также на сервере при 
работе с арр соп?ід.рһр и дафаБае_соппес1оп.рир 

Но только что написанная ЈауаЅсгірї-функция йе1еёе иѕег пригодится лишь для 
одной этой страницы! Она не относится к сервисному сценарию, предназначенно- 
му для всего сайта, и если ее туда добавить, она будет его только засорять. Можно, 
конечно, создать внешние сценарии для каждой страницы на своем сайте, но какая 
же это будет неразбериха! 

Иногда уместный фрагмент кода ЈауаЅсгірї в һеа-разделе страницы — это 
именно то, что нужно. Конечно, не следует засорять страницу многочисленными 
ЈауаЅсгірї-вставками между р-элементами и в промежутках между смежными 
{9-элементами. Но не стоит бояться вставлять фрагменты Јауа$сгірї в свою страни- 
цу. Как и в случае с копированием и вставкой кода, к использованию этого приема 
нужно относиться разумно. 


Внесение изменений в ссылки 


После вставки кода ЈауаЅсгірї настало время для завершения задачи: изменения на 
странице ссылки, которая до этого вела непосредственно к сценарию йе1еїе иѕег.рӯр, 
а теперь должна вести к вызову новой функции ЈауаЅсгірі: 


<?рһр 
ми11е (Физег = туѕд1 есп аггау(%геѕи1ї)) { 
Физег гом = эргтиёт( 
"<11><а һге?='ѕһом изег.рир?изег_19=%4'>%$ %$</а> 

"(<а Игет='та11$0:%$'>%$</а>) " 

"<а һгеҒ=' дамазсг1 рт: ае1ефе_изег(%4); '><1ітд " 
"сТаѕѕ='ӣе1еїе иѕег' ѕгс='. . /ітадеѕ/еТете.рпо' 
"м0 = '15' /></а></11>", 

Физег[ 'изег_14'], $иѕег['Ғігѕї пате’ ], $иѕег[ 'Таѕї пате '], 

Фиѕег[ 'ета11'], %иѕег[ 'ета11'], %иѕег['иѕег 14']); 

еспо $иѕег гом; 


} 


в 
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Великолепно! Испытайте этот код в работе, и вы наконец-то получите показан- 
ное на рис. 10.8 полезное предупреждение перед тем, как запись, касающаяся 
пользователя по имени Уильям Шетнер, будет удалена. 


9 зом мзегзрЮр 


С О меу/ус/рпрмму/сћ10/ пом иѕегѕ.рћр 


{РНР & МуЅОЈІ. 


Ў Јахабспірі 


Пользователи 
Вы уверены, что хотите удалить этого пользователя? 


• К.Дж. Вильсон (с) 
Боб Джонс (656 @) 


Вернуть єго уже ме удастся! 


. 
® Джеймс Родей (ја 
• Уильям Шетнер (Ы 


{ 


Јауауспрісеіее уе (30) 


Рис. 10.8. Предупреждение перед удалением пользователя 


Возражения, высказываемые вашим 
пользователям 


Добавление диалогового окна предупреждения с подтверждением играет большую 
роль в клиентской части процесса удаления. Это окно дает пользователям шанс 
еще раз подумать об удалении пользователя и об отмене операции в случае неудов- 
летворенности этим решением или каких-то сомнений. Но это только половина 
уравнения. Нужно не только убедиться в намерениях осуществить удаление, но 
и в том, что это удаление состоялось. 

Понятно, что вы как программист написали код, запустили этот код на выпол- 
нение и можете даже вернуться к базе данных и выдать свою собственную инст- 
рукцию ЗЕГЕСТ, чтобы убедиться, что результатом вызова сценария ае1ефе_изег.рир 
действительно стало удаление. И что пользователь, разумеется, попал на страницу 
сценария Ном иѕегѕ .рһр. Но все это с точки зрения программиста. 

А для пользователя этого недостаточно. Он не только хочет получить под- 
тверждение на удаление до того, как это удаление состоится. Он обычно также 
желает развеять все сомнения и узнать, что удаление состоялось. Значит, в кон- 
це процесса он хочет получить некое сообщение, подтверждающее то, что толь- 
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ко что случилось. Следовательно, ход сценария должен выглядеть примерно 
так. 


1. Пользователь выбирает удаление другого пользователя щелчком на красном кре- 
стике, следующем за именем этого пользователя в окне сценария $Пом иѕегѕ .рйр. 


2. Пользователь подтверждает свое намерение осуществить удаление. 
Сценарий ае1ефе иѕег.рһр удаляет выбранного пользователя. 


4. Пользователю предоставляется сообщение, говорящее примерно следующее: 
«Да, он от нас ушел, ушел, ушел». 


5. Сценарий $Пом иѕегѕ.рһр снова показывает пользователей за вычетом того, ко- 
торый был удален. 


Итак, новым здесь является шаг 4, над реализацией которого нужно немного 
поработать. 


У перенаправления 
есть некоторые ограничения 


Если посмотреть на ход выполнения сценария, может показаться, что естествен- 
ным местом для отображения подтверждения является сценарий Че] ефе_изег.рир. 
Этот сценарий проводит удаление и выполняется перед выполнением сценария 
ѕһом изег$ .рНр, заново показывающего всех пользователей после вывода подтвер- 
ждения об удалении. 

Следовательно, как только удаление будет завершено, вы можете, например, 
выдать сообщение в строке состояния или вывести окно предупреждения. Но по- 
смотрите на последнюю строку кода сценария йеТеїе иѕег.рђр: 


һеааег("Госасіоп: ѕһом изег$.рир"); 


Перенаправление в РНР осуществляется с помощью заголовков НТТР. Следо- 
вательно, эта строка отправляет браузеру обыкновенный заголовок [оса{1оп. Брау- 
зер получает данный заголовок и отправляет в ответ НТТР-запрос по указанному 
ОЋІ.. Все вроде бы просто, и все это неплохо работает. 

Но, и это весьма важное «но», функция Пеадег может быть вызвана только до 
того, как из РНР будет отправлен какой-нибудь вывод. В файле не может использо- 
ваться инструкция есһо, НТМТ, пустые строки или что-нибудь еще. Браузер может 
только получить заголовки, а затем передать запрос. Следовательно, на самом деле 
вы не можете что-либо отправить до вызова функции Пеадег, а как только будет вы- 
звана функция һеайег, вы не должны ничего отправлять после вызова. Разумеется, 
ошибки допускаются тогда, когда случается то, что не должно случаться, и поэтому 
каждый вызов заголовка | оса{1оп сопровождается небольшой инструкцией ехії(), 
чтобы гарантированно не было попыток выполнить что-нибудь еще. 

Иными словами, такой сценарий, как ае1ефе_изег.рир, может работать с базой 
данных или другими объектами РНР но не может осуществлять какой-либо вывод. 
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Онтолько лишь удаляет пользователя, а затем перенаправлет на сценарий просмотра, 
такой как ѕһом иѕегѕ .рһр. Следовательно, вам нужно найти способ взаимодействия 
с ѕһом иѕегѕ .рһр и позволить этому сценарию заняться оповещением пользователя 
об удалении. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


«Модель-представление-контроллер» (или что-то вроде этого) 


Мы приступаем к рассмотрению важной схемы веб-приложения. Она называется 
МУС, что означает Моде!-Міем-Сопїгоїег («Модель-представление-контроллер»). 
По этой схеме у вас есть три категории операций: модели, представления и кон- 
троллеры. Если строго придерживаться схемы МУС, данные три категории никогда 
не перекрывают друг друга. 

Сначала идет модель, которая взаимодействует с базой данных. Модель олице- 
творяет, или моделирует, информацию вашего приложения. В вашем приложении 
сценарий де1еїе иѕег.рһр использует Му5ОЕ напрямую. При более формальном 
МҮС-подходе у вас были бы РНР-объекты, такие как ѕег. рр, с такими методами, 
как йе1еїе() или гетоуе(). И вы могли бы создавать примерно следующий код: 


Џѕег изег іо де1еїе = 
Џѕег. Ріпа ру 1а(%иѕег 14); 
иѕег іо деТете.де1еїе(); 


Можно прийти к выводу, что модельная часть ММС — это то, что взаимодей- 
ствует с базой данных. Что касается вашего кода, то у вас нет четкой модели, но при 
этом несомненно совершаются многочисленные операции взаимодействия с базой 
данных. 

Затем идет представление, которое показывает информацию пользователю. 
В вашем приложении такие сценарии ѕћом иѕег.рђр и ѕћом иѕегѕ .рһр являются в не- 
которой степени представлениями. Они заполнены НТМІ и информацией. Причина, 
позволяющая считать их представлениями только «в некоторой степени», заключа- 
ется в том, что некоторые их действия можно отнести к поведению контроллера. 

И третьей категорией в МУС-архитектуре являются контроллеры. Контроллер 
управляет потоком информации. Он использует модель для получения информации 
от базы данных или из хранилища данных, а затем передает эту информацию клас- 
сам представления или сценариям, которые ее отображают. Очень похож на кон- 
троллер сценарий де|ефе_изег.рйр. Даже притом, что он не использует модель, 
а обращается к базе данных непосредственным образом, он осуществляет опре- 
деленные действия, а затем передает управление представлению, в качестве ко- 
торого выступает сценарий $Пом изег$.рИр. 

В большинстве веб-приложений, написанных на РНР у вас не будет строгой 
МҮС-структуры. Чтобы, работая сРНР создать полноценную М\С-структуру, нужно 
приложить массу усилий. Обычно получается более смешанный подход, при котором 
такие сценарии, как де1ефе_изег.рир (которые можно отнести к контроллерам), пере- 
дают информацию сценариям типа $Ном изег$ .рһр (представлениям). Но в сценарии 
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е]ефе_изег .рир имеются также аспекты модели (относительно непосредственного 
обращения к базе данных). А в сценарии $Пом_изегз.рир присутствуют аспекты 
контроллера и модели, поскольку в нем определяется, что именно показывать, и он 
извлекает информацию непосредственно из базы данных. 

Если вы не можете реализовать на РНР М\УС-архитектуру, то к чему все это длин- 
ное повествование? Наэто есть две веские причины. Во-первых, вам постоянно будут 
попадаться сведения о М\С, и если вы сможете связать свою работу по созданию 
веб-приложений с М\С и стем, чем могут заниматься ваши приятели, то вы сможете 
существенно повысить свою популярность. И во-вторых, если вы сможете четко 
определить, чем занимаются ваши сценарии, то зачастую вам значительно быстрее 
удастся определить и то, как это будет делаться. 

Что касается сценария е1еїе иѕег. рр, вы видите, что в основном он выполня- 
ет функцию контроллера. Поэтому есть вполне определенный смысл передать 
некую информацию тому сценарию, который главным образом является представ- 
лением, то есть сценарию $Пом иѕегѕ .рһр, и позволить ему управлять отображени- 
ем информации пользователю. 


Следовательно, от сценария ае1ефе_изег.рир требуется обеспечить сообщение, 
поскольку он знает, что удаление состоялось, но показывать его этот сценарий 
должен поручить какому-нибудь другому сценарию. Сообщение можно добавить 
к вашему перенаправлению. Подключите это новое сообщение к новому парамет- 
ру запроса, который называется зиссе$$ теззаде: 


// Перенаправление на $Пом изег$, чтобы снова показать пользователей 
// (без удаленного пользователя) 

$159 = "Указанный пользователь был удален."; 

пеааег( "Госаїіоп: $Пом изег$.рир?зиссезз_теззаде={$т59}"); 


СОВЕТ 
Если вы подумали также, что было бы неплохо иметь и сообщение об ошибке еггог_ теѕѕаде, то вы 
на абсолютно правильном пути. 


Теперь, еще до того, как вернуться к работе над кодом представления в сценарии 
ѕһпом иѕегѕ.рһр, вы можете все это протестировать. Зайдите на страницу сценария 
ѕһом иѕегѕ .рһр, удалите пользователя, а затем внимательно посмотрите на адресную 
строку браузера, когда будете возвращены обратно на страницу сценария $Пом изегз. 
рһр. Вы должны увидеть параметр запроса ѕиссеѕѕ пеѕѕаде со значением, в качестве 
которого фигурирует ваше сообщение (рис. 10.9). 

В самом окне смотреть не на что. Однако вы можете увидеть, что сообщение, 
которое сценарий де1еїе иѕег.рр добавил к ОКІ., отправленному браузеру, содер- 
жит полезное значение: тот самый текст, который вы хотели бы видеть в красивом 
окне предупреждения или в строке состояния. Вот и хорошо: теперь у вас есть свой 
код представления, занимающийся показом этого сообщения пользователю. 
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5) һом изегз,рһр?2зисссэз пт 


< С © меу с:/рпрммусћ10/ пом иѕегѕ.рһр 2иссесѕ теѕѕаде=Указанный%20пользовательФ 206ыл%20удален 37 № 


{ РНР & МУуЗОЕ Тре Мише Мапиа! } 


Пользователи 


• К. Дж. Вильсон (с)@іехазгапяегз. сот) Ж 


• Джеймс Родей батез@уодау пе) Ж 
• Уильям Шетнер (Ш@)Шатсһашет. сот) Ж 


Рис. 10.9. Сообщение в адресной строке браузера 


Возвращение окна предупреждения, 
создаваемого с помощью Јауа$сгірї 


Теперь нужно вернуться к сценарию $Пом иѕегѕ .рпр, и вы получите входящее сооб- 
щение. 


ПРИМЕЧАНИЕ 
У вас действительно есть потенциальное входящее сообщение. Когда сценарий ѕћоуу_иѕегѕ.рһћр 
вызывается обычным образом, у него нет сообщения. Оно появляется только при перенаправлении 
после удаления (или какой-нибудь подобной операции) благодаря параметрам запроса. 


Что должно произойти при получении сообщения? Наверное, проще всего 
вернуться к ЈауаЅсгірі и воспользоваться диалоговым окном предупреждения. Это 
то же самое, что и диалоговое окно подтверждения, применяемое перед удалением, 
и оба эти окна составляют неплохую взаимодополняющую пару. 


Подход, в котором целиком используется Јауа$сгірї 


Одним из подходов будет создание функции на ЈауаЅсгірї, которую можно добавить 
ксценарию Ном иѕегѕ .рһр. ]ауаст!ре не имеет непосредственной поддержки чтения 
параметров запроса, поэтому для их получения вам придется провести небольшой 
разбор. Для этого понадобится что-то, использующее регулярные выражения для 
извлечения части значения свойства м1пдом. Тоса®1оп .пгет, которое имеется у ОКІ. 
браузера: 
ТипсёТоп деф гедиеѕї рагат уа1ие(рагат пате) { 

рагат пате = рагат пате. герТасе(/[\[1/, "\\\[") .герТасе/С\ 717, "\\\]"); 

уаг гедехЅ = "[\\28]" + раат пате + "=([^8#]*)"; 

уаг гедех = пем КедЕхр(гедех$); 
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уаг гези1{$ = гедех.ехес (ипезсаре (м1 идом.1оса{1оп.ПгеГ)); 
11 (геѕиёѕ == пит) 
геїигп ""; 
е1ѕе 
геёиги гези1{$[11; 
} 


ВНИМАНИЕ 
Вам не нужно вникать в этот код. Но если вы захотите потратить несколько минут на построчный 
разбор этого кода, то вы существенно повысите свой уровень владения Јауабсгірі. В коде еще раз 
демонстрируется, что несмотря на то, что на первый взгляд регулярные выражения могут выглядеть 
слишком странно, они являются очень важной частью инструментария программиста. Подумайте 
также о том, что каждая крупица изученного о регулярных выражениях в этой книге, посвященной 
РНР, переносится и на ЈауаЅсгірі. 


Затем вы можете вызвать эту функцию показанным здесь образом, чтобы до- 
браться до параметра ѕиссеѕѕ пеѕѕаде (возможно, в другой Јауа$сгіре-функции); 
тѕ9 = деї гедиеѕї рагат ма1ие("5иссеѕѕ теѕѕаде"); 


1Е (тѕо.1епоёһ > 0) { 
// уведомление в адрес пользователя 


} 


Итак, после того как у вас прошло косоглазие от всех этих прямых и обратных 
слэшей, имеющихся в показанном ранее коде функции деї гедиеѕі рагат ча1ие, вы 
сможете выдать сообщение в окне предупреждения: 

159 = одеї гедиеѕї рағгат ма1ие("ѕ5иссеѕ5 теѕѕаде") 
1Ғ (тѕ9.Тепоёһ > 0) { 
а1егі(тѕ9) ; 

Этот подход не имеет никаких изъянов. Он превосходно работает, и если доба- 
вить этот код в һеаа-раздел сценария ѕћом иѕегѕ .рһр между 5сгірі-тегами, вы полу- 
чите примерно такое же сообщение, как показано на рис. 10.10. 


5ћом_иѕеге.рћр /сиссеѕз п 


+ х О е:///С/рирммисио пом иѕег,рһр?ѕиссеѕѕ теѕѕаде=Указанный% 20пользователь% 206ыл% 20удален ўў № 


Ў Оповещение )зуаспр! 


Указанный пользователь был удален 


Рис. 10.10. Сообщение об удалении пользователя 
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ПРИМЕЧАНИЕ 


Показанный на рис. 10.10 серый фон — это артефакт, присущий вызову функции аіегё. Возможно, 
вам захочется еще больше улучшить пользовательское восприятие, не запуская функцию аіег до 
тех пор, пока не будет загружен документ. Можно воспользоваться свойством мИпдо\м/.отоаа, 
событием опіоаа, относящимся к тегу Боду, или различными имеющимися в библиотеке јОиегу 
способами запуска кода после загрузки документа, добившись тем самым более качественного 
восприятия. 


До того как вы начнете задаваться вопросом о сборе всего этого в единое целое, 
следует сказать, что существует более подходящий способ решения этой задачи. 


Ваш РНР управляет выводом 


В показанном выше подходе, полностью базирующемся на применении ]ауаЗ ст! ре, 
сделано тонкое, но весьма важное предположение: решение о том, что делать, что 
показывать и как действовать, должно приниматься на странице, то есть в НТМГ, 
С5$ и ЈауаЅсгірё, которые доставлены пользователю через его браузер. Именно 
Јаха$сгірё должен определить, был ли передан параметр ѕиссеѕѕ теѕѕаде. Он же 
должен разобрать О ВТ. запроса и найти значение этого параметра, и он же должен 
при определенных условиях показать сообщение в окне предупреждения. 

Но дело в том, что сценарий 5ћом иѕегѕ.рһр не имеет таких же ограничений, 
накладывающихся на страницу, которую он выводит. Только то, что НТМГ, 
и ЈауаЅсгірі, которые он в конечном счете выводит, ничего не знают о том, был или 
нет параметр запроса, еще не означает, что ваш сценарий, генерирующий этот вывод, 
также находится в неведении на этот счет. И вы можете просто добавить параметр 
запроса в сценарий $Пом_изег$.рир, чем вы уже неоднократно занимались: 


$тѕ9 = $ КЕЦЦЕЗТГ ' зиссе$$_ теззаде' 1; 
И теперь одной строкой вы убираете весь этот ЈауаЅсгірі: 


Ғипсіліоп де гедиеѕ рагат уа1ие(рагат пате) 
рагат пате = рагат пате. герТасе/С\[1/. "\\\Е") .перТасе/С\ 17. "\\\]"); 
уаг педехЅ = "[\\?&]" + рагат пате + "=([^8#]*)"; 
уаг гедех = пем КедЕхр(гедех$); 
уаг гези1{$ = гедех.ехес(ипеѕсаре(міпаом. 1осаёіоп.һге?) ); 
1? (геѕи1іѕ == пи) 
геїиги ""; 
е1ѕе 
гебиги геѕитТЕѕ[1]; 


По любым меркам это победа. 


ПРИМЕЧАНИЕ 


Возможно, неплохо бы было еще добавить такую функцию, как де гедиеѕї рагат_үаіџе к вашим 
основным сервисным функциям ЈауаЅсгірї и пользоваться ею при отсутствии кода РНР, который 
генерирует вывод. 


Но увас есть веский повод ухватиться за этот вариант: вы управляете всем, что 
отправляется клиенту. Ваш сценарий может принимать решения отом, что ему нужно 
ВЫВОДИТЬ. 
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Следовательно, в своем коде РНР вы можете сделать нечто подобное: 


// Проверка наличия сообщения, предназначенного для отображения 
ІР (155е2($_ КЕООЏЕЅТГ'ѕиссеѕѕ теѕѕаде'])) { 

$т59 = $ КЕЦОЕЅТС'ѕиссеѕ5 теѕѕаде']; 
} 


Это делается на сервере. Пока вы еще ничего не выводили. Если имеется сооб- 
щение для отображения (и только в этом случае), можно просто добавить несколь- 
ко строк ]ауазсг!ре в свой НТМГ-вывод: 


<5сгірЕ Туре="Еехі/ јауаѕсгірї"> 
ҒипсЕїоп аеТефе иѕег(иѕег ій) { 
1# (соп?1гт( "Вы уверены, что хотите удалить этого пользователя?" + 
"\пВернуть его уже не удастся! ")) { 

міпаом. Тосаіоп = "Яе1ее иѕег.рһр?иѕег 1д=" 


в 


<?рир 1? (1$$е{($т59)) { ?> 
№іпаом.оп1оаа = Ғипсііоп() { 
аЛегі("<?рһр есһо $59 ?>"); 


+ иѕег 1а; 


} 
<?рһр } ?> 
</5сгірі> 


Итак, соберите все это вместе и получите новый, улучшенный сценарий ѕћом 
изег$ .рир 
<?рир 


гедиіге опсе '../зсг7рё$/арр_сой19.рИр”; 
гедиіге опсе '../зсг1рё$/датаразе соппесїіоп.рһр'"; 


// Создание инструкции ЅЕГЕСТ 

$ѕеТесї иѕегѕ = 
"ЗЕГЕСТ изег_ 1а, Тігѕ пате, 1аѕ пате, ета11 
" РВОМ чзег$"; 


// Запуск запроса 
фгези1® = туѕд1 диегу(%ѕеТесі иѕегѕ); 


// Проверка наличия сообщения, предназначенного для отображения 
1Т (155е20% КЕООЏЕЅТГ'ѕиссеѕѕ теѕѕаде'])) { 

$т59 = $ КЕЦОЕЅТС'ѕиссеѕѕ теѕѕаде']; 
} 


?> 


<«ћіт1> 
<ћеай> 
<Тіпк ћге?=" . . /сѕ5/р\рММ.сѕ5" ге1="5їуТеѕһееї" Туре="Техї/сѕ5" /> 
<5сгірЕ Туре="Еехі/јауаѕсгірї"> 
Ғипсіїоп аеТефе иѕег(иѕег ій) { 
1# (соп?їгт( "Вы уверены, что хотите удалить этого пользователя?" + 
"\пВернуть его уже не удастся! ")) { 
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міпаом. Тосаїіоп = "де1еёе изег.рир?изег_14=" + иѕег 14; 


} 
} 


<?рир 1? (1$$е2($т59)) { ?> 
міпаом.оп1оаа = Ғипсёіоп() { 
ајегї("<?рһр есһо $тза ?>"); 


} 
<?рир } ?> 
</зсг1р> 
</һеад> 


<роду> 
<діу іа="Пһеааег"><һ1і>РНР & Му50_: Тһе Міѕѕіпо Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Пользователи</ 91 у> 
<аіу 1а="сопёепі"> 
«и> 
<?рир 
мһіТе (Физег = туѕд1 Реёсһ аггау(%геѕи1+)) { 

$иѕег гом = ѕргіпЕт( 
"<11><а һгеѓ=' ѕһом иѕег.рһр?иѕег 19=%4'>%$ 5</а> 

"(<а һге?='таі10:%5'>%5</а>) " 

"<а һге?=' јамаѕсгірї:деТеїе иѕег(%) ; '><ітд " 
"сТаѕѕ='аеТеїе иѕег' згс='. . /ітадеѕ/деТеге.рпд' 
“ма '15' /></а></11>", 

Физег[ 'иѕег 14'], Фиѕег['Ғ1ігѕ пате' ], $иѕег[ 'Т1аѕі пате'], 

Физег[ 'ета11'], Физег['ета11'], $иѕег[ 'иѕег 14']); 

есһо Физег_гом; 


} 

2> 

</и]> 

</аіу> 
<а1у 14="Тоофег"></ 1 у> 

</роду> 

</ т > 


ПРИМЕЧАНИЕ 
Вполне возможно, что на данный момент будет трудно отследить все изменения в ѕћом_иѕег.рћр 
и $По\м/ _иегз.рИр, а также в арр_сопйд.рНр. Если обнаружится, что вы допустили какие-нибудь 
странные ошибки или получили необычные результаты, можно будет обратиться к веб-странице, 
посвященной серии недостающих руководств и загрузить примеры, встречающиеся в последних 
главах. Вы получите правильный, обновленный набор файлов и сможете сконцентрироваться на 
новых изменениях, а не на отладке старого кода. 


Все, что здесь сделано, действительно играет важную роль в программировании 
на РНР Вместо зависимости в вопросах поиска сложных решений от вашего вы- 
вода большинство решений принимается в РНР а затем подстраивается в качест- 
ве результата к выводу. Таким образом, один сценарий может выдать два, три, 
четыре и даже больше вариантов одного и того же вывода. 

Сначала нужно применить это к управлению тестами. Если вы по-прежнему 
получаете в адресной строке браузера ОВІ., похожий на уеЦомадтеаіа.сот/рһрмм/ 
сһћ10/ѕһом_иѕегѕ.рһр?ѕиссеѕѕ_теѕѕаде=Указанный%20пользователь%20был%20удален, 
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то просто перезагрузите страницу для получения новых изменений, внесенных 
в ѕпом изегз .рир. Вы увидите красивое окно с сообщением, переданным через О ВТ. 
(рис. 10.11). 


=) һом _иѕегѕ.рһр?зиссезѕ т х 


є С О меу урһрммМу/сҺ10/ һом иѕегѕ.рһр?ѕиссеѕѕ теѕѕасе=Указанный%20польһзователь%206ыл%20удален Үг № 


{ РНР & Муѕог Тһе Міѕѕіпе Мапиа! } 


Ў Оповещение 1ямабсйри 


Пользователи 


• К. Дж. Вильсон (с@йсказгапесгв. сот) х 


Указанный пользователь был удален 


• Джеймс Родей (тез @годау пет) х 


• Уильям Шетнер (5@лВатсватет. сока) Ж 


Рис. 10.11. Этот вывод выглядит вполне привлекательно 


Посмотрите на исходный код страницы, чтобы понять, что в ней можно найти 
интересного. На рис. 10.12 показано, что в нем имеется «жестко запрограммирован- 
ное» окно предупреждения с переданным сообщением. Измените текст сообщения 
в ОКІ. запроса, и вы увидите, что НТМІ. изменился в соответствии с этим текстом. 


Уо изет ріърђушссезз ли х 


- С О мем-ѕошсе еу //С:/рпрмММу/сҺ10/ ом иѕег.рһр?ѕиссеѕѕ теѕѕаде=Указанный% ?Опользователь% 206ыл%20удален ў % 
ПЕТЕ А 
2) <пеад> 

<1іпк Ьге2*". „/саа/РЬРИИ.с22” ге1"зсуіезћеес" суре*"сехх/ сз” /> 


а <всгірт туре="сехт/ јамазсгірс"> 
опсоіоп деіете озег(изег іа) { 
0 1: (сопїігю(”Бы уверены, что хотите удалить этого пользователя?" + 
7 "\пВермуть его уже не удастся!")) { 
0 міпіом. 1осасіоп ” "ае1єсе изег.рар?изег 14"" + мзег 14: 
0 } 
0 ) 


зіпаоу.оп1осай ~ їцпстіоп() ( 

1 а1ег с ("Указанный пользователь был удален"): 
14 } 

; </зскірі 

16| </һела> 


Г 


ш| <воау> 
ю <41у ід="Ьеайег"><Ьі>РИР & МуЗОЁ: недостающее руководство</н1></41у> 
0 салу заттехатріет>Пользователие/ азу 


зат теопвећет> 


14 <11><а вгет*"авом изег.рьр?изег 14*1”>К.Дх. Вильсом</а> (<а пете тта 1то:с)дтехачгапдега. сон">сјӣтехазгапдегз.сопе/ а>) 

==‘ јауазсгіру:де1есе чаес (1); '>< Ноу "аеіесе изе" зіс", ,/Атачев/Чедехе»рря” чіасће "15" /></а></11><11><а 

0 һгете"яһом ияег.рһр?озег 10922">Дхеймс Роде а вгет= таз 150: заме з@годау .пес"> јанездгоалу.пес</а>) <а 

1 | Вге1="це1есе_мвег.рир?изек_14=22”>< 1101 с1азз="дејесе изег" згс=",,/1насег/делете, рпа" чіатћ="15" /></а></11><11><а 

28| һгете"яһом изег .рар?изег_14=З0”>Уильям Шетнер</а> (<а вгет= "та 12053 1181 111ашзватнег . сот”>Ю1 1101 1 11аззраттег .соно/а>} <а 

20| һгеї="деіесе цнег.рһр?ияег іб=30"><іу с1азз="4е1ете_изег" згс=".,/ішасев/дејесе, рца" чіасћ="15" /></а></11> </ш1> 

0) </аім> 

1) <41У 18="10осег"></@1у> - 


Рис. 10.12. Исходный код страницы 
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А теперь удалите все параметры запроса из $Пом_изег$.рйр в строке ОКІ -адреса 
и еще раз вызовите страницу. Окно предупреждения пропадет, а вместе с ним пропадет 
и код ЈауаЅсгірёв НТМГ-странице, который генерируется сценарием $Ном изег$.рИр. 
На рис. 10.13 показан исходный код этой страницы: функции м1 пдом.опТоай в нем 
уже нет. 


зом изет рр 


С О мем-ѕошсе еу //Су/рпрмММу/сҺ10у/ Бом изег.рһр ў 


„сз рЬрИМ.с22" ге1е"зкуіезћеет" суре*"техе/с==”" /> 
уре="сехт/ јауазсгірс"> 
Топсбіоп деіете озег (озег іа) { 
1: (сопїігю("Бы угререны, что хотите удалить этого пользователя?" + 
"үһВериуть его уже ме удастся!")) { 
міпаоу.іосасіоп ” "ае1есе чзег.рар?изег 14"" + изег 1а: 


="веаает"> <В1>РНР к МУЗОЬ: медостающее руковалство</в1> </ 91 
хапр1е">Пользователя</Я1у> 


= "сопоепо"> 


«01» 


и <14><а ВкеЕ="аВом маек. рр?ивек_14=1">К,Дк. Вильсон</а>(<а ше "аі о: бъеказкаицека .сош">с 0 ъехазкапцека . сошк/а>] 
са пети )ахааст тре: аелете изет (1);'> 19 с1аза*”аелеве пае" акс". ./лваасалаелеьс. ра” чзанпе "15" /ъе/аз</ 11><13ъ><а 


(<а Вгеё="аа 150; јалезргодау. пес "> зашез@коЧау. пет</а>] <а 


еќе"ађоз озес.рЬр?ызер 19=22">Дхейнс Роден 

4 пгете"аеіеве илег.рһр?цчег 1а": халу саязе"ае1ете изег”" згсе". „Г цоацез/аеіеве рпа" чіатће"15" /ъ</аз<и1а><11<а 

Бом _изек. рыр?ивек і4=30">Уильдм Шетнер</а>{<а Ыеѓ="паі1оо:Ьі118і11іалгһаспег.сош 
елеге_изег.рпр?изек_14=30"><1ику с1азз""ае1ете изек” згс*"../люадез/аееге. рпа" ч 


118»1114іалеһаспек ‚соик/а>) <а 
15" /></а></11> </и1> 


Рис. 10.13. Измененный код страницы 


При таком подходе стоит задуматься вот о чем: как работают закладки? Посколь- 
ку параметры запроса являются частью ОКІ (или в данном случае не являются 
частью О ВТ.), механизм создания закладок присоединит к списку имеющихся в за- 
кладках О ВТ. с конкретным вариантом сообщения. Это означает, что вам придется 
разбираться с тем, что произойдет, если кто-нибудь поместит в закладки данную 
страницу с отображаемым сообщением. Данное сообщение или, если быть точнее, 
одно из этих сообщений будет показываться при каждом вызове этой ссылки. 


Функция аіегё прерывает действия 


Теперь у вас есть привлекательное предупреждение, состоящее из двух частей. 
Окно подтверждения получает пользовательское одобрение в виде ОК перед уда- 
лением пользователя, а другое окно предупреждения оповещает пользователей отом, 
что удаление состоялось. С функциональной точки зрения вы готовы к продолже- 
нию работы. 

Но сейчас наступил один из тех моментов, когда вам нужно отвлечься от веб- 
программирования и приступить к обдумыванию веб-дизайна или, точнее, вопро- 
сов удобства пользования вашими веб-элементами. Удобство пользования — это 
просто краткая форма следующего вопроса: «Каким будет пользовательское вос- 
приятие всего этого?» 
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ПРИМЕЧАНИЕ 


Часто в разговорах на подобные темы можно услышать такие термины, как ОХ (что означает иег 
ехрегіепсе, пользовательское восприятие) и ЦТ (иѕег іпіегѓасе, пользовательский интерфейс). 
В некоторой степени эти термины не столь далеки друг от друга, хотя проектировщик ОХ может 
быть недоволен, если его станут путать с проектировщиком ИТ. Но основная цель их работы одна 
и та же: создание естественного и интересного интерактивного пользовательского восприятия. Это 
восприятие включает не только функциональные возможности, но и такие понятия, как эстетика, 
доступность и общее «ощущение» веб-сайта и веб-приложения. 


Что касается удаления пользователя, здесь все выглядит весьма конкретно. Хотя 
вы можете применить библиотеку ј Очцету, чтобы предоставить пользователю более 
приглядные диалоговые окна, все же есть вполне определенный смысл в том, что- 
бы прервать на время действия пользователя, чтобы он убедился в своем намерении 
удалить пользователя. В результате вам требуется двойное действие: щелчок при 
выборе удаляемого пользователя и еще один щелчок, чтобы удостовериться в серь- 
езности намерений. 


ПРИМЕЧАНИЕ 


Если вам больше нравится привлекательное диалоговое окно и окно подтверждения в стиле 
)Очегу, то в таком случае можете изучить пользовательский интерфейс јОиегу и имеющиеся в этой 
библиотеке диалоговые окна на веб-сайте муу.јдиегуиі.сот/аетоѕ/аіаіод. В частности, нужно 
посмотреть настройки Моааі-подтверждения. Загрузка и установка јОиегу І займет 10 минут, и еще 
5 минут уйдет на переход от вашего вызова подтверждения к вызову диалогового окна подтверждения, 
имеющегося в }Очету. 


А что же после удаления? Разумеется, вам следует уведомить пользователей, 
о том, что удаление состоялось. Но нужно ли тормозить всю их работу до тех пор, 
пока они не щелкнут на кнопке ОК? В идеале им необходимо сообщить об удалении, 
но сделать это, не прерывая их работу. 

В удобстве пользования веб-приложением, в дизайне, или как вы это еще назо- 
вете, есть важный принцип. Если вы собираетесь заставить пользователя убрать 
руки с клавиатуры и щелкнуть на кнопке, нужно иметь для этого веские основания. 
В данном случае вы рискуете вызвать у пользователя раздражение: «Зачем щелкать 
еще раз? Я же только что дважды щелкнул для удаления пользователя!» 


Приведение сообщений к единому стандарту 


Есть еще один вопрос, который, возможно, уже возник у вас: неужели сообщение 
об успешном удалении является единственным типом сообщения, нуждающимся 
в отображении? Что если у вас будет ошибка, не требующая вызова функции 
пап е_еггог? Что если вам понадобится сообщение о каком-нибудь состоянии, 
что-нибудь вроде следующего: «Пожалуйста, зарегистрируйтесь, прежде чем пред- 
принимать попытку удаления пользователя». 


ПРИМЕЧАНИЕ 


Регистрироваться перед удалением пользователя? Звучит неплохо и даже может стать темой для 
главы 11, как вы считаете? Будем ждать с нетерпением. 
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Все эти случаи одного порядка: вам нужно что-нибудь сообщить пользователям, 
но при этом не прерывать их работу. Можно добавить содержимое сообщения 
к содержимому страницы, но окна предупреждения и подтверждения, предлагаемые 
ЈауаЅсгірї, явно будут при этом не лучшими вариантами. 

И при дальнейшем рассмотрении в идеале способ вывода сообщения должен 
носить универсальный характер. Не хочется, чтобы каждый сценарий выводил 
5 или 10 страниц кода. Лучше иметь какой-нибудь вывод, похожий на этот: 
<роду> 

<?рир дїѕр1ау теѕѕадеѕ(% КЕЦЦЕ$Т); ?> 


<!-- Весь остальной, необходимый вам НТМ - вывод --> 
</роду> 


А затем эта функция просто займется всем остальным, независимо от конечно- 
го смысла. Так, для сообщения об успешном завершении вы могли бы получить со- 
общение типа баннера, появляющегося в верхней части страницы (рис. 10.14). 


5) сгеаќе иѕегмті 
С © меу//сурпрмму/сћ10/сгеаѓе иѕегтті = 
{ Г Р & у5 ОГ, Тһе Міѕѕіпе Мапиа! } 


Указанный пользователь был удален 


Вступайте в наш виртуальный клуб 


Пожалуйста, рредите пиже срои дапные для соязи р Интернете: 


Имя 


| 


Фамилия 

Адрес электронной почты: 
ОВТ--адрес в РасефооК: 
Идентификатор в Телйсг. 


Отправка изображения Файл нь ныбран 


Биография 


Рис. 10.14. Ненавязчивое сообщение доносит до пользователя сведения, не заставляя его 
щелкать на чем-нибудь или что-нибудь подтверждать 


Код НТМГ, для сообщения об успешном завершении имеет довольно простой 
вид: 


<Фу 14="тез$аде$"> 
<аіу с1аѕ5="5иссеѕ5"> 
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<р>Указанный пользователь был удален</р> 
</@у> 
</а1у> 


Сообщения об ошибках могут быть показаны таким же способом, что изображен 
на рис. 10.15. 


1) стеаќе изет! 


С О меууусурпрммусћ10у/сгеаѓе_иѕегтті у 


{ аР & МУуЗОГ Тһе Міѕѕіпр Мапиа! } 


Вы ввели неверное сочетание имени пользователя и пароля 


Вступайте в наш виртуальный клуб 


Пожалуйста, рредите пиже срои дапные для сояи р Интернете: 


Имя 


Фамилия 
Адрес электронной почты: 
1ЉІ-адрес в Расебоок: ] 
Идентификатор в Тайщее |. | 


Отправка изображения | Выбыритеарайл | Файл нн выбран 


Биография 


Рис. 10.15. Теперь у вас есть несколько способов для сообщения об ошибках 
в зависимости от серьезности конкретной ошибки 


ПРИМЕЧАНИЕ 
Возможно, вы уже заметили, что этот примитивный макет был сделан со сценарием сгеаѓе_иѕег.Һёті. 
Это просто был наиболее доступный фрагмент НТМІ на момент, когда нужно было посмотреть, как 
выглядят такие сообщения. Какая именно страница используется для данной проверки, не имеет 
значения. Следует помнить, что цель состоит в том, чтобы заставить любую страницу автоматически 
показывать или не показывать посланное ей сообщение. 


А вот как выглядит код НТМГТ, для сообщения об ошибке. Он идентичен коду 
для сообщения об успешном завершении, но в нем используется другое значение 
атрибута с1аѕѕ во внутреннем 1у-контейнере: 


<ФЧу 1д="теѕѕадеѕ"> 
<аіу с1аѕѕ="еггог"> 
<р>Вы ввели неверное сочетание имени пользователя и пароля</р> 
</а1у> 
</4іу> 
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Создание новой сервисной функции 
для отображения 


И все же вернемся к универсальному мышлению. Вместо того чтобы переживать, 
как конкретное сообщение об успешном завершении передается от аеТефе_изег.рир 
к ѕһом иѕегѕ.рһр, подумаем, как выглядит наиболее общая форма сообщения об 
успешном завершении. 

Наверное, как-нибудь так: 


<Фу 14="тез$аде$"> 
<аіу с1аѕ5="5иссеѕ5"> 
<р>%п59</р> 
</а1у> 
</аіү> 


Но это, конечно же, не настоящий код РНР. На самом деле нужен следующий 
Код: 
<Фу 10="теѕѕадеѕ"> 
<аіу с1аѕ5="5иссеѕ5"> 
<р><?рһр есһо $59; ?></р> 
</41у> 
</аіү> 


Но в этом для вас вообще нет ничего сложного. Нужна всего лишь новая функ- 
ция, которой передается сообщение: 


Ғипсёіоп а15р1ау ѕиссеѕѕ теѕѕаде($т59) { 
еспо "<О1у 10='теѕѕадеѕ '>\п"; 


есһо " <аіу с1аѕѕ='ѕиссеѕѕ '>\п"; 
еспо " <р>{%т9}</р>\п"; 
есһо " </аіу>\п"; 


еспо "</аїу>\п\п" ; 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А как насчет функции ѕргіпіё? И зачем здесь такие элементы, как \п? 


Наверное, способов создания функций вроде ї5р1ау ѕиссеѕѕ пеѕѕаде не меньше, 
чем букв в алфавите. Для вставки сообщения можно воспользоваться и функцией 
ѕргіпі?, Можно собрать несколько вызовов инструкции есПо в одну строку (приме- 
няя есһо или ѕргіпЕ?). Можно вывести чистый НТМЕ, прерывая его кодом РНР с ис- 
пользованием конструкции <?рһр и ?>. И в каждом случае ваше решение будет 
вполне приемлемым. 

Интерес также вызывают сочетания символов \п. Они предназначены для того, 
чтобы просматриваемый исходный код был более понятен. Без них вывод смот- 
релся бы примерно так: 


<01у 10='теѕѕадеѕ'> <А1у с1а$$='5$иссе$$'> 
<р>{$т59}</р> </01ү></1ү> 
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То есть это была бы одна большая строка кода НТМІ. При задействовании сим- 
волов перевода строки картина для пользователей не меняется. НТМІ не обраба- 
тывает эти переводы строк. Но при просмотре исходного кода вы увидите более 
наглядный НТМЕ: 


<01у 10='теѕѕадеѕ'> 
<41у с1аѕ5=' $0ссеѕ5'> 
<р>{$159}</р> 
</4іу> 
</аіу> 


Итак, нужны ли символы \п? Вообще-то нет. Помогают ли они пользователю? 
Нет. Но они определенно упрощают отладку и улучшают читаемость кода. Приме- 
нять ли их? И нужны ли они при использовании есћо, ѕргіпЕ# или обеих этих функ- 


ций? 

В вашем РНР-путешествии вы уже дошли до момента, когда все меньше катего- 
рий «правильно-неправильно» и все больше таких понятий, как «стиль» и «персо- 
нальные предпочтения». Функцию ѕргіпЕ? можно применять везде для запросов 
и вывода и в любом месте между ними. Вы можете использовать есћо для вывода 
и 5ргіпЕ? для запросов. Или, скорее всего, вы будете задействовать то, что вам за- 
благорассудится при создании того или иного сценария. 

То же самое можно сказать о символах \п и о переводах строк. Иногда вы буде- 
те работать с полной самоотдачей, чтобы получить НТМІ-вывод красивым, четким 
и легко читаемым. А иногда вы будете понимать, что не сможете тратить несколько 
часов, пытаясь улучшить внешний вид для тех редких людей, которые вознамерят- 
ся просматривать исходный код. (И опять-таки можно сказать, что вы и есть тот 
самый редкий человек, оправдывающий прикладываемые для этого усилия.) 


Итак, у вас есть работоспособная функция. А как насчет сообщений об ошибках? 
Можно воспользоваться примерно таким кодом: 


?ипсїіоп іѕр1ау еггог теѕѕаде($т59) { 
еспо "<аіү іа='теѕѕадеѕ '>\п"; 


есһо " <Ч1у с1аѕѕ=еггог>\п"; 
еспо " <р>{9т59}</р>\п"; 
есһо " </91у>\п"; 


есһо "</аіу>\п\п"; 


Однако обе эти функции выводят @1у-контейнер пеѕѕадеѕ. В этом нет ничего 
хорошего. Вам нужно что-то, что сможет обрабатывать оба типа сообщений. 
Затем такая родительская функция может передавать отдельные сообщения менее 
объемным функциям, каждая из которых обрабатывает удачные завершения 
и ошибки: 


Типс Топ д1ѕрТау теѕѕадеѕ(%5иссеѕѕ тѕ9, Феггог тѕ9) { 
есһо "<0іу 1а='теѕѕадеѕ '>\п"; 
аїѕр1ау ѕиссеѕѕ теѕѕаде(%0ссеѕѕ 59) ; 
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аіѕрТау еггог теѕѕаде($еггог т9); 
еспо "</аіу>\п\п"; 


} 


Типс®1оп аіѕрТау ѕиссеѕѕ теѕѕаде(%т59) { 


есһо " <аіү с1аѕѕ='ѕиссеѕѕ '>\п"; 
еспо " <р>{%т9}</р>\п"; 
есһо " </аіу>\п"; 


} 


Ғипсііоп аїѕр1ау еггог теѕѕаде(%59) { 


есһо " <аіу с1аѕѕ= 'еггог'>\п"; 
еспо " <р>{%т59}</р>\п"; 
есһо " </аїу>\п"; 


} 


Вроде бы выглядит получше. Но... вас здесь ничего не смущает? Не замечаете 
ли вы некую продублированность кода? 


Появление дубликатов — вполне ожидаемая 
проблема 
Здесь эта проблема едва заметна, именно поэтому она может вызывать такое силь- 


ное раздражение. Посмотрите, как похожи друг на друга следующие две функ- 
ции: 


Ғипсїїоп аіѕрТау ѕиссеѕѕ теѕѕаде(%т59) { 


есһо " <аїу с1аѕѕ=' 5иссеѕ5 '>\п"; 
есһо " <р>{%т59}</р>\п"; 
есһо " </аїіу>\п"; 


} 


Ғипсііоп аїѕр1ау еггог теѕѕаде(%59) { 


есһо " <Ч1у с1аѕѕ='еггог'>\п"; 
есһо " <р>{%т59}</р>\п"; 
есһо " </аіу>\п"; 


} 


В них очень много одинакового кода. И все, что их отличает друг от друга, — зна- 
чение атрибута с1а в 91\-контейнере. При виде такого похожего кода у вас долж- 
на возникать мысль о его слабости, которой нужно избегать. 

Повторяющийся код позволяет объединить эти функции: 


Ғипсёіоп а1ѕр1ау теѕѕаде(%тѕ9, $9 ұуре) { 
есһо " <діу с1аѕ5=' {#т59 уре} '>\п"; 
еспо " <р>{%т9}</р>\п"; 
еспо " </аіу>\п"; 


} 
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Данный код выглядит значительно лучше. Он понятен, краток и, как объясня- 
ется в следующей врезке, отлично вписывается в ОКУ-концепцию. Пойдем еще 
дальше и определим типы разрешенных сообщений в виде констант: 


аеғіпе("50ССЕЅ5 МЕЅЅАСЕ", "ѕиссеѕ5"); 
дет 1пе( "ЕККОК МЕЅЅАСЕ", "еггог"); 


Типс Топ а1ѕрТау теѕѕадеѕ(%5иссеѕѕ тѕ9, Феггог_ тѕ9) { 
есһо "<0іүу 10='теѕѕадеѕ '>\п"; 
аіѕр1ау теѕѕаде(%5иссеѕѕ тѕ9, ЗИССЕ$$ МЕЅЅАСЕ) ; 
аїѕрТау теѕѕаде($еггог тѕ9, ЕККОК МЕЅЅАСЕ) ; 


есһо "</ају>\п\п"; 


ТипсёТоп а15р1ау теѕѕаде(%тѕ9, $тз9_фуре) { 
есһо " <діу с1аѕ5=' {#159 Еуре} '>\п"; 
еспо " <р>{9т59}</р>\п"; 
еспо " </аіу>\п"; 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Создание ОКУ-кода 


Продолжая заниматься программированием, вы услышите о том, как люди начи- 
нают говорить о ОВУ-коде или о том, что код нужно вычищать (Огуіпо ир уочг соде, 
чисти свой код). В обоих этих выражениях в качестве акронима используется сло- 
во ОКУ, которое означает Ооп“ Вереа*{ Уоцге! то есть: «Не нужно повторяться». 
С этой точки зрения вы проделали хорошую работу. Помните главу 4, где вы пере- 
мещали некоторые основные константы, использующиеся во всем приложении, 
в файл арр соп?ід.рһр? Тем самым гарантировалась неповторяемостьтаких констант 
(или ваших действий) сразу в нескольких файлах. Вы помещали их в одно место, 
а затем все другие сценарии ссылались на это место. 

То же самое можно сказать и о создании сценария даїараѕе соппесїіоп. рһр. Здесь 
также вместо многократного повторения кода подключения вы убрали этот код из 
многочисленных мест и поместили его в одно место. Тем самым вы очистили код 
с применением ОВУ-подхода: превратили его в ОВУ-код и удалили весь повторя- 
ющийся код отовсюду, где это было возможно. 

Что же касается функций 015р1ау ѕиссеѕ5 теѕѕаде и 915рТау_еггог_теззаде, их 
преобразование носило менее масштабный характер. Речь шла всего лишь о трех 
строчках кода, не так ли? И все же если вы можете записать эти три строчки кода 
в одном месте и сослаться на них из двух мест, вы повысите качество своего про- 
екта. Вы позаботились о том, что при необходимости изменить порядок вывода 
сообщений нужно будет исследовать код в одном месте, а не в двух. Это хороший 
стиль программирования, в результате которого получается ОВУ-код и все ваши 
коллеги подумают о том, что это работа мастера. 
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Великолепно! Теперь не нужно запоминать, каким был тип сообщения для 
ошибки: ЕККОК, еггог, еггот$ или вообще каким-нибудь другим. Отображением 
в данном случае займется константа. 

Теперь можно приступать к сбору кода в единое целое. Создайте новый сцена- 
рий и назовите его уіем.рһр. Затем поместите в него весь этот код наряду с инструк- 
цией гедиіге опсе для включения обязательного сценария арр соп?ід.рһр: 


<?рир 
гедиіге опсе "арр соп?ід.рћр'; 


деҒіпе("50ССЕЅ5 МЕЅЅАСЕ", "ѕиссеѕѕ"); 


ае?іпе("ЕККОК МЕЅЅАСЕ", "еггог"); 


Ғипсёіоп а15р1ау теѕѕадеѕ (%5иссеѕѕ тѕ9, Феггог т9) { 
еспо "<аіү іа='теѕѕадеѕ '>\п"; 
аіѕр1ау теѕѕаде(%5иссеѕ5 т59, 50ССЕЅ5 МЕЅЅАСЕ ) ; 
аіѕр1ау теѕѕаде(%еггог тѕ9, ЕККОК МЕЅЅАСЕ ) ; 
еспо "</аіу>\п\п"; 


} 


Ғипсёіоп а15рТау теѕѕаде(%тѕ9, $т$9 ұуре) { 
еспо " <аіу с1аѕ5=' {$9 Туре} '>\п"; 
еспо " <р>{%т59}</р>\п"; 
еспо " </аіүу>\п"; 


} 


?> 


ПРИМЕЧАНИЕ 


Пока ничего из сценария арр_сопћд.рһр в сценарии міем.рһр не используется. И тем не менее, 
поскольку этот сценарий является местом, в котором находится вся ваша основная информация, 
вполне вероятно, что рано или поздно он вам понадобится. Наверное, лучше запросить его с помощью 
гедиіге_опсе сейчас, чтобы он был доступен. 


Коды сценариев Мем и Юіѕріау 
имеют общий характер 


Теперь у вас есть еще один сценарий — уіем.рһр. Он находится в вашем основном 
каталоге ѕсгіріѕ/ наряду с такими сценариями, как арр соп#ід.рћр и дафаразе_ 
соппесііоп.рһр. Это также способствует тому, чтобы вы создавали не только полез- 
ный, но и хорошо организованный код. И хотя вы можете поместить функции 
41ѕрТау теѕѕадеѕ и 91$р1ау_теззаде в сценарий арр соп?ід.рһр, примером хорошей 
организации это не станет. 

Теперь следует потратить время на создание групп функций в сценариях, кото- 
рые ктому же имели бы понятные названия, и это время будет потрачено не зря. 
При создании таких сценариев, как $Пом изег$ .рИр, которые занимаются отображе- 
нием данных, вы сразу же понимаете, что можете включить в них сценарий үтем. 
рһр и получить в свое распоряжение полезные функции. С другой стороны, в таких 
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сценариях, как Пе1еїе иѕег.рһр, которые не занимаются отображением данных, 
уіем.рһр можно не использовать. Это элементарно. 


ПРИМЕЧАНИЕ 
Разумеется, точно такой же принцип касается и сценария даќабаѕе соппесіоп.рћр. Если подключаться 
к базе данных не нужно, то и инструкция гедиіге_опсе даваБазе_соппесНоп.рНр будет не нужна. Если 
чем-то заниматься, то это нужно делать всерьез. Все значительно упрощается, когда сценарии 
хорошо организованы и названы в соответствии с их функциями. 


Интеграция утилит, представлений 
и сообщений 


И наконец, вы готовы собрать все вместе. Еще раз просмотрите сценарий $пом_ 
иѕегѕ.рһр и менее совершенную систему сообщений, с которой началось все это 
путешествие, приведшее к созданию сценария У1ем.рир: 


<ћеаа> 
<Тіпк һге?=" . . /сѕ5/р\рмММ.сѕ5" ге1="ѕЕуТеѕһееї" фуре="$ехе/с$$" /> 
<5сгірЕ Туре="Еехі/јауаѕсгірї"> 
Ғипсёіоп де1еёе иѕег(иѕег 1а) { 
1# (соп?1гт( "Вы уверены, что хотите удалить этого пользователя?" + 
"\пВернуть его уже не удастся!")) { 
міпдом. Тосаїїоп = "аеТефе_изег.рир?изег_19=" 


} 


+ иѕег 1а; 


} 


<?рһр 1? (1ѕѕеї($тѕ9)) { ?> 
№іпаом.оп1оаа = Ғипсііоп() { 
ајегї("<?рһр есһо $159 ?>"); 


} 
<?рһр } ?> 
</5сгірі> 
</һеад> 


Вызов повторяющегося кода из сценария Мем 


Этот код больше не нужен. Поэтому его можно удалить, азатем вы должны добавить 
инструкцию гедиіге опсе, чтобы вызвать ваш новый сценарий с функциями ото- 
бражения: 


<?рһр 

гедиїге опсе '. . /ѕсгіріѕ/арр соп?19.рһр'; 

гедиїге опсе '. . /ѕсгіріѕ/даараѕе соппесїлоп.рћр'; 
гедиіге опсе '. . /ѕ5сгірЕѕ/уіем.рһр'; 

Лит. Д... 


> 


ВНИМАНИЕ 
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Показать в книге удаленный код практически невозможно. «Посмотрите, это удаленный код. Что? 
Вы его не видите? Это потому, что он удален!» 


Убедитесь в том, что вы удалили из сценария ѕћом_иѕегѕ.рһр тот РНР-код, который вставлялся 
в Неад-раздел НТМЕ-вывода для отображения окна предупреждения с вашим сообщением. 


Теперь вы можете добавить вызов функции 415р1ау_пеззадез в свой НТМТ: 
<роду> 
<Ч1\у 14="Пеадег"><И1>РНР & МУЗОЕ: Тһе М1$$1па Мапиа1</һ1></ у> 
<аіу 14="ехатр1е">Пользователи</ 1 у> 
<?рһр дїѕр1ау теззаде$($1$9); ?> 


А теперь нужно решить небольшую проблему: функции йїѕр1ау теѕѕадеѕ пере- 
даются два аргумента: сообщение об успешном завершении и сообщение об ошибке. 
Следовательно, нужны какие-то средства передачи ей пустого сообщения, а затем 
функции йїѕр1ау теѕѕадеѕ нужно будет обработать пустое сообщение, когда оно 
будет получено. 

Вопрос ссообщениями об ошибках решен, они должны стать стандартной частью 
всех ваших НТМТ-представлений. Нужно, чтобы при каждом отображении НТМТ. 
обрабатывались сообщения. И что в таком случае получается? 

Вы снова возвращаетесь к повторению кода! Каждый отдельный сценарий, 
связанный с представлением, начинается с одного и того же базового кода НТМГ.... 
Хотя временами в него нужно вставлять немного кода ЈауаЅсгірі, как в сцена- 
рии $Йом изег$.рир: 
<> 

<һеаа> 
<Тіпк һге?=". . /сѕ5/ррмМ.сѕ5" ге1="ѕїу1еѕһее" фуре="{ехе/с$$" /> 
<5сгірї Ғуре="ехі/јауаѕсгірі"> 
ТипсЕ1оп е1еїе иѕег(иѕег 1) { 
1? (соп?ігт( "Вы уверены, что хотите удалить этого пользователя?" + 


"\пВернуть его уже не удастся! ")) { 
міпдом. Тосаіоп = "еТеёе иѕег.рһр?иѕег 1д=" 


} 


</$сг1рф> 
</һеад> 
А затем следует тег роу, такой же заголовок (еще один пример повторяющего- 
ся кода) и заголовок страницы. Теперь у вас есть сообщения для отображения. 
Появляется еще один шанс взять код, который был набран в ваших сценариях, 
извлечь этот повторяющийся код и поместить его в дополнительные сервисные 
функции, Тогда от сценария үїем.рһр станет намного больше пользы. 


+ иѕег 1а; 


Лучше использовать гибкие функции 


Итак, теперь есть нечто вроде списка взаимосвязанностей, с которым нужно рабо- 

тать. Их основная часть связана с обновлением сценария \1ем.рИр. 

О Функция аіѕр1ау теѕѕадеѕ должна обрабатывать пустые или несуществующие 
сообщения, касающиеся успешного завершения, а также выводить сообщение 
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об ошибке. Если какое-либо из сообщений не определено, 91\-контейнер, отно- 
сящийся к этому сообщению, не должен выводиться. 


О Вам нужна новая функция (назовем ее 915р1Тау_Пеадег), которая занимается 
выводом Пеад-раздела НТМТ. каждой страницы. Этой функции должен переда- 
ваться код ЈауаЅсгірё, который должен быть добавлен в Пеад-раздел документа, 
но она также должна справляться и с теми случаями, когда дополнительный код 
ЈахаЅсгірё не нужен. 


О Необходима еще одна новая функция (дадим ей имя йіѕр1ау 1111е), выводящая 
заголовок страницы, подзаголовок страницы, который передается ей каждым 
сценарием, и какое-нибудь сообщение, которое также должно быть передано 
вызывающим функцию сценарием. 


Ни одна из этих функций не отличается особой сложностью, поэтому вернемся 
к работе. 


Использование аргументов по умолчанию 
в функции аіѕріау _теѕѕадеѕ 


Возвращаясь к уїем.рһр, нужно отметить, что функция 015р1ау теѕѕадеѕ должна 
быть способна принимать в качестве сообщения отсутствующее значение. В РНР 
его роль играет специальное ключевое слово №, которое просто означает «не 
значение». 


ПРИМЕЧАНИЕ 


Ключевое слово МОШ можно увидеть почти в любом языке, хотя обычно с небольшими вариациями. 
В ВиБу это слово выглядит как пй. В Јаха это пиії. А в РНР — МОШ, как и в С++. Эти ключевые слова 
всегда означают одно и то же: отсутствие значения. 


Теперь, поскольку МІ обозначает отсутствующее значение, вы не можете 
сравнивать его со значением. Поэтому следующий код в РНР не имеет никакого 
смысла: 


1Ғ ($уа|ие == МУ) // какие-нибудь действия 


Вам нужно воспользоваться еще одной вспомогательной функцией по имени 
15 пи 1. Вы передаете функции 1ѕ пи11 какое-нибудь значение, а РНР дает вам знать, 
ЧТО ИЗ ЭТОГО ВЫШЛО. 

Теперь вы можете обновить функцию йіѕр1ау теѕѕадеѕ. Если переданное ей 
сообщение отсутствует (М), значит, вызывать отдельную функцию йїѕр1ау теѕѕаде 
для этого типа сообщения не нужно: 


ТиисёТоп д15р1ау теѕѕадеѕ (%5иссеѕѕ тѕ9, Феггог тд) { 
еспо "<аіү іа='теѕѕадеѕ '>\п"; 
1? (115 пи11 ($зиссе$$_ тѕ9)) { 
аіѕр1ау теѕѕаде($%5иссеѕѕ тѕ9, 50ССЕ55 МЕЅЅАСЕ) ; 


ТЕ (115 пи11 (феггог тѕ9)) { 
аїѕр1ау теѕѕаде($еггог тѕд, ЕККОК МЕЅЅАСЕ ) ; 


есһо "</ају>\п\п"; 


} 
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Этот сценарий практически доведен до совершенства. Не хватает только одного: 
что если у такого сценария, как ѕћом иѕегѕ .рһр, не будет значения, передаваемого 
переменной $еггог п59? Или переменной $5иссез$_т$9? В таких случаях нужно 
чтобы у функции їѕр1ау пеѕѕадеѕ были значения по умолчанию. Это просто зна- 
чение, присваиваемое переменным на случай, если функции ничего не передано. 

Присвоить аргументам функции значения по умолчанию можно следующим 
образом: 


Типс Той ао ѕотеёһіпо(Еһіѕ ма1ие = "деғаи1ё уа1ие") { 
// какие-то действия с 1115 үајие 
} 


Итак, для функции йіѕр1ау теѕѕадеѕ значением по умолчанию должен быть МЕ 
или отсутствие значения: 
Ғипсёїоп їѕрТау теѕѕадеѕ($5иссеѕѕ тѕ9 = МИ, $еггог тѕ9 = МЕ) { 
еспо "<0іү 10='теѕѕадеѕ '>\п"; 
ЇР (115 п011(%5иссеѕѕ т59)) { 
аіѕрТау теѕѕаде($%5иссеѕѕ тѕ9, 50ССЕЅ5 МЕЅЅАСЕ) ; 


ТР (115 пи11 ($еггог_ т9)) { 
0іѕрТау теѕѕаде(%еггог тѕо9, ЕККОК МЕЅЅАСЕ) ; 


еспо "</аїу>\п\п" ; 


} 


Теперь 41ѕрТау теѕѕадеѕ наконец-то готова выйти на сцену и использоваться 
другими функциями, которые необходимо добавить к сценарию уіем. рр. 


Вывод стандартного заголовка 
с помощью структуры Пегедос 


А что же дальше? Нужно поработать со стандартным НТМІ -выводом для страни- 
цы вашего приложения. Обычно это открывающий тег һітї, тег ііїЛе, тег һеай 
и характерный для страницы Јауа$Ѕсгірї, который нужно добавить. Имея в своем 
распоряжении сценарий \1ем.рИр, сведения о функциях, аргументы по умолчанию 
и все остальное, что уже сделано, решение этой задачи не составит особого труда. 
Можно создать новую функцию. А поскольку вполне возможно, что одним 
сценариям нужно передавать ]ауаЗст!ре для добавления в Пеад-раздел, а другим нет, 
здесь опять пригодится в качестве аргумента функции значение по умолчанию: 


Типс Топ 915р1ау_ПеаЧ($раде_{1Е1е = "", $етедде4_дамазсг?ре = МИ) { 


Этот код устанавливает также значение по умолчанию и для $раде ііі1е. В этом 
нет абсолютной необходимости, но опять же это часть дополнительной подстра- 
ховки. Теперь если кто-нибудь, вызывая эту функцию, забудет отправить заголовок, 
НТМГ-вывод все равно будет создан. 

Телом этой функции будут инструкции есһо и условные инструкции для потен- 
циального кода ]ауазст!ре: 


Ғипсёіоп а15рТау һеаа(%раде 11е = "", $етредаей јауаѕсгірї = МЕ) { 
еспо "<ћЕт1>"; 
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Ш 


еспо " <ћеаф>"; 
еспо " < е>{$раде їіїЛе}</іїЛе>"; 
еспо ' <1іпк Пге{="../с$$/рирММ.с$$" ге]="${у1ТезПееф" фуре="{ех®/с$$" />'; 
ЇР (115 пи11 ($етреадеа јауаѕсгірё)) { 
еспо "<5сгірі ёуре= 'ехі/јамаѕсгірі'>" 
$етреадеа јауаѕсгірі 
"</5сгірї>"; 


есһо " </һеад>"; 


Следует заметить, что в строке с тегом 1іпк используются одинарные кавычки 
вокруг НТМТ, чтобы двойные кавычки можно было применять для атрибутов Игет, 
ге] и Туре. К сожалению, приходится либо задействовать несколько видов кавычек, 
как здесь, либо нейтрализовать кавычки с помощью комбинаций \" и \'. Ни одно из 
решений не имеет преимуществ перед другим, поэтому выбор остается за вами. 

Разумеется, программисты не привыкли к подобным ограничениям и тут же 
должны подумать: «Постойте, я же программист. Зачем мне замыкаться на двух не 
самых лучших решениях?» И по правде говоря, на них действительно не нужно 
замыкаться. Вам нужен способ работы с многострочными фрагментами вывода, 
и РНР в данном случае вас не разочарует. Многострочные фрагменты являются 
довольно распространенной задачей в РНР решаемой двумя способами. 

Чаще всего используется структура, называемая Бегеос (указатель на присут- 
ствие документа). Структура Беге4ос предоставляет вам способ, позволяющий 
пометить начало и конец текстового фрагмента. Затем все, что находится между 
этими метками, рассматривается в качестве текста, который не нужно окружать 
чем-нибудь вроде кавычек. 

Начало фрагмента һегейос обозначается тремя символами «меньше чем», а затем 
указывается последовательность, которая используется для обозначения конца 
фрагмента: 


$ѕоте ехі = <<<Е00 


Итак, здесь говорится: «Я начинаю некий текст, который закончится там, где 
вам встретится аббревиатура Е00». 


ПРИМЕЧАНИЕ 


Можно использовать любую завершающую последовательность. Но чаще всего выбираются аббре- 
виатуры ЕОР и ЕОТ, поэтому лучше остановиться на них, если у вас не будет более веских причин 
для применения другой последовательности. 


А теперь вы можете поместить в эту структуру столько текста, сколько вам 
нужно. Можно использовать несколько строк, одинарные, двойные кавычки и даже 
синтаксис {$уаг_пате}. Все это будет в пределах правил: 


<И > 
<һеад> 

<Е101е>{%раде {1 1е}</{11е> 

<ТЛик Иге{=". ./с$$/рИрММ.с$$" ге1="5Еу1еѕһееї" фуре="$ехё/с$$" /> 
</һеад> 


382 Часть 3. Переход от веб-страниц к веб-приложениям 


И наконец, текст нужно закончить закрывающей последовательностью: 
Е00; 
Если все это объединить, получится следующий код: 


$ѕоте ехі = <<<Е0р 
<ћіт1> 
<һеад> 
<111е>{$раде {1 1е}</{11е> 
<Тіпк Игет=". ./с$$/рирММ.с$$" геТ="эфуТезйееф" фуре="$ехе/с$$" /> 
</һеаа> 
Е0р; 


ВНИМАНИЕ 
Завершающая последовательность не должна иметь никакого отступа. Она должна быть первым 
и единственным элементом в строке, и перед ней не должно быть никаких пробелов. 


Точно так же опасны и пробелы после завершающей последовательности. Проиллюстрировать это 
невозможно, но даже единственный пробел после закрывающей точки с запятой может привести 
к плачевным последствиям. 


Обнаружить подобные просчеты лучше всего путем отслеживания такой грозной ошибки ипех- 
ресіеа Т_51. Это обычный, но достаточно таинственный способ, которым РНР оповещает о наличии 
пробельных символов там, где их быть не должно: чаще всего перед или после завершающей 
последовательности. 


Соберите все это вместе, и тогда в функции Яіѕр1ау һеайі станет проще разо- 
браться: 


Ғипсїіоп аїѕрТау һеаа($раде +111е = "", $етбеддеа јауаѕсгірї = МИ) { 
есһо <<<ЕОр 
<Піт1> 
<һеаа> 
<1іїЛе>{$раде {141е}</4{141е> 
<1іпк Иге{="../с$$/рирММ.с$$" ге1="$уТеѕһееї" Ғуре="ехі/сѕ5" /> 
ЕОр; 
ЇР (115 пи11($етреадеа јауаѕсгірё)) { 
есһо "<ѕсгірї Ұуре='ехі/јамаѕсгірі'>" 
$етреддеа јауаѕсгірі 
"</ѕсгірі>"; 
} 


есһо " </һеаа>"; 


} 


Вы, наверное, заметили, что в этой версии 91$р1ау_Пеад не понадобилось при- 
сваивать переменной строковое значение, созданное с помощью ћегейос. Много- 
строчную структуру можно вывести непосредственным образом, исключив тем 
самым лишний этап. В результате получается смесь из инструкции еспо, структуры 
Бегедос, условной логики и потенциально возможного кода ЈауаЅсгірї. Но код 
становится удобнее для чтения, и это неплохой резульгат. 
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Обновление сценария (сценариев) 
для использования функции 415р!ау_Пеа@ 


Настало время объединить разрозненные фрагменты выводимой информации 
в единое целое. Теперь можно вернуться к ѕћои изегз.рйр (и при необходимости 
к ѕпом иѕег.рһр) и удалить множество фрагментов НТМГ.. Замените НТМТ, пред- 
назначенный для заголовка вашего документа, вызовом функции йїѕр1ау һеаа. 
Занимаясь сценариями, можете в процессе работы еще раз воспользоваться струк- 
турой Бегедос, особенно это касается сценария $Пом_изегз .рһр, который отправляет 
для встраивания в страницу фрагмент кода ЈауаЅсгірі: 

<?рир 


// код для получения всех данных о пользователе 
?> 


<?рһр 
$ЧеТефе иѕег ѕсгірё = <<<ЕОр 
Ғипсїіоп де1еїе иѕег(иѕег 1а) { 
1Р (соп?ігт( "Вы уверены, что хотите удалить этого пользователя?" + 
"Вернуть его уже не удастся!")) { 
міпаом. Тосаїіоп = "Яе1ее иѕег.рһр?иѕег ій=" + иѕег 1а; 


} 
} 
ЕО; 


аіѕрТау һеаа( "Пользователи", $іе1ете иѕег ѕсгірё); 
?> 


<!-- Вся остальная НТМ -разметка --> 
</пт1> 


ПРИМЕЧАНИЕ 
Вы можете поместить весь РНР, который получает данные о пользователях, в блок <?рНр/?> (как 
и код, вызывающий аіѕрІау һеаа). Все зависит от вас. Некоторые программисты предпочитают 
содержать код, собирающий данные, отдельно от кода, который выводит представление, а некоторые 
предпочитают не дублировать <?рйр. Выбор за вами. 


Здесь структура һегейос используется с той целью, чтобы при создании строки 
Лауазст!рь, передаваемой функции 015р1ау һеаа, не приходилось заниматься много- 
численной нейтрализацией одинарных и двойных кавычек. Структура Беге4ос 
практически не менее полезна, чем функция ѕргіпї?. И вы без ограничений може- 
те пользоваться обоими средствами для вывода НТМТ. или других длинных отрез- 
ков текста. 

Остается еще проблема вывода сообщений. Но прежде чем приступить к ее 
решению, проверьте работу измененного кода сценария ѕћом изег$ .рИр. Вы должны 
увидеть что-либо похожее на изображение, показанное на рис. 10.16. 

Таким образом, это еще один случай, когда проводится довольно большой объ- 
ем работы в надежде на то, что результаты будут иметь точно такой же вид, как 
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1) Пользователи 


С Ошел//Слрирммиев ом чзегрир 


{ РНР & МУЗОЕ Тһе Міѕѕіпе Мапиа! } 


Пользователи 


• К.Дж Вильсон(сј@ ехазтапретх сот) Ж 


• Джеймс Родей(јатес(@гойау.пеђ) Ж 
• Уильям Шетпер(оШхәШатсһаќег. сот) Ж 


Рис. 10.16. Результат выполнения измененного сценария ѕћоуу_иѕегѕ.рһр 


и прежде. Но теперь используются функции в уїем.рһр, а не сам выводимый НТМГ. 
Получаемый в результате заголовок должен выглядеть точно так же, как и заголо- 
вок любой другой страницы... поскольку для всех этих страниц теперь использу- 
ется функция 0іѕр1ау һеаа. 


Стандартизация и объединение вывода сообщений 
в сценарии Мем 


Теперь осталось только разобраться с сообщениями. У вас есть функция 915р1ау_ 
пеѕѕадеѕ, но она не встроенавтот НТМТ, который обычно окружает такие сообщения. 
Точно так же, как функция 415р1ау_пеад выводит НТМТ. с потенциально встроенным 
кодом Јауа$сгірї, в первой части вашей страницы должны выводиться некий стан- 
дартный НТМТ, заголовок страницы (еще раз), потенциальное сообщение об успеш- 
ном завершении операции и сообщение об ошибке. Поэтому окончательно код, 
предназначенный для вывода информации, должен иметь следующий вид: 


<ћїт1> 
<ћеаа> 
<Е11е>Пользователи</ 11Ле> 
<Тіпк ћге?=" . . /с55/рАрмМ. сѕ5" ге1="ѕЕуТеѕһееЕ" фуре="фехё/с$$" /> 
<ѕсгірі їуре= 'ехї/јауаѕсгірі'>Типсііоп де1ее иѕег(иѕег 14) { 
1Р (соп?ігт( "Вы уверены, что хотите удалить этого пользователя?" + 
"Вернуть его уже не удастся!")) { 
міпаом. Тосаїіоп = "де1еёе изег.рир?изег_14=" + изег_14; 


} 


}</5сгірїі> 
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</һеад> 
<роду> 
<А1\у іа="һеайег"><һ1>РНР & Му501: Тһе М1$$1п9 Мапиа1</һ1></4іүу> 
<аїу 18="ехатр1е">Пользователи</їу> 
<аіү 1='теѕѕадеѕ'> 
<аіү с1аѕ5=' 50ссеѕ5'> 
<р>Указанный пользователь был удален. </р> 
</4іу> 
</4іу> 


<аїу їа="сопёепі"> 
<!-- НТМЕ-содержимое --> 
</@у> 
</роду> 
</пт]> 


Теперь все будет еще проще. Создайте в сценарии уіем.рһр функцию аіѕр1ау 

11е: 
Ғипсїїоп аїѕрТау Е11е(%1111е, $%5иссеѕѕ тѕ9 = МС, $еггог тѕ9 = М) { 
еспо <<<ЕОр 

<роду> 

<ају іа="һеааег"><һ1>РНР & Муз: Тһе Міѕѕіпо Мапиа1</һ1></1у> 

<а1у 14="ехатр1е">$ 1 1е</91у> 
ЕОО; 

аіѕрТ1ау теѕѕадеѕ(%5иссеѕѕ тѕ9, Ффеггог $9); ?> 


} 


Ну что, все просто? Теперь эту функцию можно вызвать, скажем, из $Иом изегз.рИр 
следующим образом: 


Ч1$р1ау_111е( "Пользователи", $159); 


Но вы уже знаете, как передаются сообщения: доступ к ним осуществляется 
через параметры запроса путем использования переменной $ АЕООЕЅТ. Поэтому 
зачем волноваться о том, установлены они в вашем представлении или нет? Для ото- 
бражения заголовка просто передайте их представлению, даже если значение будет 
равно МШШ: 


аіѕр1ау Е1ЕЛе( "Пользователи", 
$ КЕДОЕЅТГ'ѕиссеѕѕ теѕѕаде' ], $ КЕЦОЕЗТ[ 'епгог теѕѕаде' 1); 


ПРИМЕЧАНИЕ 


Вы можете также удалить в ѕћом_ иѕегѕ.рһр код, который получает для функции ѕиссеѕѕ_теѕѕаде 
параметры запроса непосредственно из переменной $ ВЕООЕЅТ, поскольку этот процесс теперь 
осуществляется нашим новым вызовом функции аЯіѕріау їе. 


Все выглядит весьма неплохо. Обе функции 1 р1ау_Пеад и 91$р1ау +1 1е готовы 
к работе, и вызовы функции 0їѕр1ау һеай уже присутствуют в коде. 

Но перед добавлением вызова функции 91 $р1ау іе во всех ваших сценариях 
обдумайте все предстоящие действия. 


386 Часть 3. Переход от веб-страниц к веб-приложениям 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Почему бы не передать $ _ВЕОЧЕ$Т в аіѕріау е? 


Вы можете подумать о том, что можно было бы целиком передать переменную 
$ ВЕСЦЕЗТ функции 915р1ау_+11Те. Затем Ч1$рТау_&1+1е могла бы извлечь значения 
$ ВЕСЦЕЗТЕ ' $иссез$ теѕѕаде'] и $ КЕСЦЕ$Т[ ‘еггог теѕѕаде']. Это неплохая идея. 
Ее конкретный смысл заключается втом, что ваши сценарии отображения не будут 
заботиться о том, где какой параметр запроса, или даже о том, какие конкретно 
параметры запроса поступили. 

Потенциальный недостаток состоит в том, что код представления (функции 
в сценарии уіем.рһр, которые заняты в основном выводом кода НТМІ) привязыва- 
ется к способу получения данных для этого представления. Теперь ваше представ- 
ление взаимодействует с самим пользовательским запросом вместо того, чтобы 
давать возможность заниматься этим контроллеру, который передает информацию 
по мере необходимости. 

Вы еще раз можете убедиться в том, что внедрить М\С-архитектуру в РНР про- 
сто невозможно. Вам придется постоянно принимать компромиссные решения 
между четким разделением представления и контроллера, а также простотой 
программирования. В данном случае можно все оставить как есть и позволить 
сценарию уіем.рһр просто выводить информацию или же дать ему небольшую 
дополнительную нагрузку и передать этому сценарию переменную $ КЕСЦУЕЗТ. 


Создание функции для вызова двух функций 


Теперь вспомним, что замысел состоял в создании еще одной функции — 91$рТау_ 
{1Те, предназначенной для вывода начального фрагмента Боду-раздела каж- 
дой НТМГ-страницы. Теперь, когда у вас есть эта функция, нужно подумать вот 
о чем: 


О закодом НТМІ. из функции 91 $р1ау_ {1 Те будет всегда непосредственно следо- 
вать НТМІ-вывод из функции 915р]ау_Пеад; 


О заголовок, используемый в функции @15р1ау_Пеад, должен, как правило, соот- 
ветствовать заголовку, который применяется в функции 915р1ау_&11е. 


Если этот НТМЕ. всегда следует за НТМГ. из функции 415р]ау_Пеад и заголовок 
в обеих функциях один и тот же, зачем тогда эти два вызова? В ваших сценариях 
у вас всегда будет примерно следующий код: 


<?рир 
// Какой-нибудь невероятный код 
?> 


<?рһр дїѕр1ау һеаа($%1#1е, $ јауаѕсгірї); ?> 
<?рһр дїѕр1ау 1+Ле($111е, 
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$ КЕСЦЕЗТ[ ' зиссе$$ теѕѕаде'], $ КЕСИЕЗТ[ 'еггог теѕѕаде']); 
2?> 


<!-- Дальнейший код НТМ --> 
<> 


Но нужно ли это? Зачем здесь два вызова? Нельзя ли навести здесь порядок? 


<?рир 
// Какой-нибудь невероятный код 


?> 


<?рһр раде ѕЕагї($1111е, $јамаѕсгірї, 
$ КЕОЦЕЅТ['ѕиссеѕѕ теѕѕаде'], $ КЕДИЕЗТ[ 'еггог теѕѕаде']) ?> 


<!-- Дальнейший код НТМ --> 
<> 


Теперь не только упростился вызов, но и исчезла необходимость в двойной 
передаче переменной $41 1е. Это делается один раз и применяется во всем открытом 
НТМГ-коде. 

Теперь вам не нужно крутиться между 015р1ау 111е, йіѕр1ау һеаа или 915р1ау_ 
теѕѕадеѕ. Вместо этого следует просто создать функцию для вашего сценария, вы- 
зываемую для работы с этими более мелкими по назначению функциями: 


Ғипсііоп раде $Фаге ($1 1е, $јауаѕсгірі = М, 
$ѕ5иссеѕѕ пеѕѕаде = МЕ, $еггог теѕѕаде = МЕ) { 


аіѕр1ау пеаа($Е1Те, %јауаѕсгірі); 
аіѕр1ау Е11е($Е1 Те, $5иссеѕ5 теѕѕаде, $еггог теѕѕаде) ; 


ПРИМЕЧАНИЕ 
Поместите эту функцию в сценарий мем..рйр вместе со всеми вашими другими функциями, зани- 
мающимися отображением данных. 


Отлично! Теперь обо всем этом позаботится один вызов из сценария представ- 
ления. 


Теперь нужно просто распространить эту 
информацию на весь код 


Что еще осталось сделать? Удалить вызовы функции йїѕр1ау һеай, исключить дру- 
гие вызовы 491$р1ау {1 1еи взаключение сделать один вызов для управления всеми 
этими функциями. 


ПРИМЕЧАНИЕ 
Это была шутка в стиле «Властелина колец». Но за 380 страниц изучения программирования на РНР 
вы заслужили такую злую шутку. 
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На самом деле нужно посмотреть на новую улучшенную версию сценария 
ѕһом изегз .рһр. Он стал короче и понятнее. Даже при том небольшом беспорядке 
в отступах, привносимом структурой Вегедос, этот сценарий выглядит совсем не- 
плохо: 


<?рһр 


гедиіге опсе '. . /ѕсірїѕ/арр соп?ід.рһр'; 
гедиіге опсе '. . /ѕс”ірїѕ/ааёабаѕе соппесїіоп.рћр'; 
гедиіге опсе '. . /ѕс”ірїѕ/уіем.рһр'; 


// Создание инструкции ЅЕГЕСТ 
$ѕеТесі иѕегѕ = 
"ЗЕГЕСТ иѕег 1а, Тігѕ пате, 1аѕ пате, етаї1 " 
ЕКОМ иѕегѕ" ; 


// Запуск запроса 
фгези1{ = туѕд1 аиегу(%ѕе1есї изег$); 


// Отображение представления пользователям 
$ЧеТефе иѕег ѕсгірі = <<<ЕОр 
Ғипсїіоп аеТефе иѕег(иѕег ій) { 
1Р (соп?ігт( "Вы уверены, что хотите удалить этого пользователя?" + 
"Вернуть его уже не удастся!")) { 
міпаом. Тосаїіоп = "де1еёе изег.рир?изег_14=" + иѕег 14; 


} 


} 
ЕО; 


раде зфагЕ("Сиггейе Озегз", $ае]ефе иѕег ѕсгірї, 
$ КЕОЏЕЅТ['ѕиссеѕѕ теѕѕаде' ], $ КВЕСИЕЗТ[ 'еггог_теззаде'1); 


?> 
<а1іу 1а="сопіепі"> 
«и> 
<?рир 
мһіТе (Физег = туѕд1 Ғеёсһ аггау(%геѕи1+)) { 
$иѕег гом = ѕргіпЕт( 
"<]1><а һгеї='ѕпом изег.рир?изег_19=#4'>%$ %$</а> " 
"(<а һге?='таі10:%5'>%5</а>) " 
"<а һге?='јауаѕсгірі:аеТеїе иѕег(%а) ; '><1іто " . 
"сТаѕ5='еТеїе иѕег' 5гс='. . /ітадеѕ/деТеге.рпд' " 
“ма '15' /></а></11>", 
Физег[ 'изег_14'], Ф$иѕег['Ғігѕї пате’ ], $иѕег['Таѕї пате ' ], 
Физег[ 'ета11'], Физег['ета11'], $иѕег[ 'иѕег 14']); 
еспо $иѕег гом; 
} 
?> 
</и1> 
</а1у> 
<аіу 10="Ғооёег"></4іү> 
</роду> 


</һіті> 
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Теперь нужно развить успех. Убедитесь, что работает вывод сообщений об 
ошибках и об успешном завершении операции. Внесите изменения в другие свои 
сценарии, чтобы в них также использовалась функция раде ѕїагї. Добавьте еще 
какие-нибудь функции к уіем.рһр. Возможно, вам захочется создать функцию 
раде епа, которая будет выводить завершающий страницу 91у-контейнер с иденти- 
фикатором, который имеет значение Ёооїег, и какой-нибудь контактной информа- 
цией. Можно также добавить функцию, создающую боковую панель. 

Ведь с таким модульным подходом можно делать все, что угодно... за исключе- 
нием управления правами удаления пользователей. Эта задача будет решаться 
в следующей главе. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


В каком-то смысле две функции лучше одной 


Вам все чаще и чаще приходится сталкиваться с идеей перемещения все меньших 
и меньших фрагментов кода в отдельные функции. Таким образом у вас появился 
небольшой фрагмент НТМІ в функции сценария \1ем.рИр,‚ а также сценарий йаїараѕе 
соппесііоп.рһр, осуществляющий подключение к базе данных. И даже притом, что 
этот код не был выделен в пользовательскую функцию, он все же вызывается как 
функция с помощью инструкции гедиіге опсе. То же самое имело место еще не- 
сколько раз: брались небольшие части каких-то действий или функциональных 
средств и помещались в небольшие, доступные для вызова функции. 

Поэтому можно было прийти к выводу, что цель состоит в создании большого 
количества вызовов отдельных функций. Частично так и есть. Но на самом деле это 
продиктовано желанием получить множество строительных блоков, которые мож- 
но будет собирать в более крупные полезные части. Но когда дело доходит до ис- 
пользования таких функций, неужели вам захочется сделать 20 или 30 отдельных 
вызовов? 

Наверное, нет. 

Скорее всего, вместо этого вы пожелаете свести количество вызовов в своем 
сценарии к минимально необходимому значению. По крайней мере ограничиться 
теми вызовами, которые необходимы для взаимодействия с пользователем. Поэто- 
му предпочтительнее будет осуществлять вызов примерно так: 


аіѕрТау раде($%111е, $јамаѕсгірі, %сопёепі) ; 
нежели так: 


іѕрТау һеаа($%1111е, $јамаѕсгірї); 
іѕр1ау теѕѕадеѕ ($%т59); 

іѕрТау сопёепї ($сопёепї) ; 

іѕрТау Тооёег() ; 


а 
а 
а 
а 


Конечно, при этом не нужно все переворачивать с ног на голову и сводить весь 
код из десяти функций в одну. Но может так сложиться, что вам захочется иметь 
одну функцию, которая затем вызовет для вас все эти функции. При этом будут 
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по-прежнему использоваться строительные блоки, но сократится количество дей- 
ствий, которые нужно будет выполнять для нормальной работы в ваших сценари- 
ях верхнего уровня. 

Подумайте о том, не проще ли будет не забыть вызвать функцию 01ѕр1ау раде, 
а затем найти аргументы для передачи? Или проще не забыть вызвать йїѕр1ау һеай, 
азатем 015р1ау теѕѕадеѕ, а потом 91$р1ау_сопфепт, после чего... какая там следующая 
функция? Разумеется, проще вызвать одну функцию. 

Именно поэтому появляется желание двигаться в направлении создания груп- 
пы из разных небольших функций или создания функций более высокого уровня, 
объединяющих эти небольшие функции каким-то полезным образом. В ваших 
сценариях должны быть такие вот простые вызовы, способные на необходимые 
вам действия, даже если под ними подразумевается вызов большого количества 
меньших по объему функций. 

В результате должен получиться более простой и легче читаемый код. Но, кро- 
ме того, вы у вас будет в распоряжении великолепный набор функций, которые 
можно будет сочетать друг с другом наиболее полезными и разнообразными спо- 
собами. 
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Аутентификация 
и авторизация 


В дизайне и в создании вашего приложения на данный момент происходит что-то 
странное. В вашем распоряжении имеется четыре, пять, а может быть и больше 
свойств. Есть также несколько таблиц. Создано уже множество внутренних меха- 
низмов приложения, но сохранена простота всех составляющих, и вам понятно, что 
и откуда берется. 

Добавлены также некоторые новые свойства, например возможность удаления 
пользователей. Это уже похоже на еще одно свойство, напротив названия которо- 
го в списке можно поставить галочку. Но постойте... удаление пользователей? 
Неужели такое мощное свойство можно давать в руки всем вашим пользователям? 
Конечно же, нет. Это свойство для администратора. 


ПРИМЕЧАНИЕ 
Возможно, вы помните, что сначала сценарий аеее_изег.рйр мы хотели назвать аатт.рИр. 


Но кто такой администратор? Очевидно, что это человек или группа людей, 
управляющих учетными записями; наверное, это кто-то, у кого на мониторе приклее- 
ноеще несколько стикеров с паролями. Но в вашем приложении пока нет админи- 
стратора. В данный момент любой может добраться до сценария е1еїе иѕег.рһр 
и удалить бедного пользователя по имени Уильям Шетнер или Джеймс Родей либо 
какую-нибудь другую знаменитость, зарегистрировавшуюся через сгеаїе иѕег.ћітї, 
а также его друзей. 

Но дело обстоит куда хуже! Поскольку небольшие красные крестики появля- 
ются при запуске сценария $Пом иѕегѕ .рһр, кто-нибудь, просто рассматривающий 
пользователей, вдруг может заметить маленький крестик, с помощью которого 
можно удалить данные навсегда. И не имея на своем пути никаких других препят- 
ствий, кроме окна подтверждения, может получить доступ к этой функциональной 
возможности. 

В жизни вашего приложения наступает знаменательный момент. Вы добавили 
одну функциональную возможность, но пришли к пониманию, что при этом необ- 
ходимо реализовать какие-то другие свойства, которые вскоре понадобятся. Чтобы 
пользователи получили работоспособное приложение, нужно решить несколько 
задач, перечисленных в следующем списке. 
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О Просмотр всех пользователей (эта задача уже решена). 


О Удаление пользователей (уже решена, но с излишне свободным доступом к дан- 
ной функции). 

О Разработка способа идентификации пользователей в системе (отчасти, он уже 
есть в сценарии сгеаїе изег. пет, но пока в нем нет входа в систему). 


О Разработка способа, позволяющего определить наличие у данного пользователя 
прав администратора. 


О Разработка способа входа пользователей в систему и проверки, кем они явля- 
ются (например, с помощью пароля). 


О Разработка способа показа только определенных функциональных возможно- 
стей, например возможности удаления пользователя, если пользователь явля- 
ется администратором. 


В общем, вашей системе не хватает аутентификации. Пользователь должны 
регистрироваться в системе, после чего система будет знать, относится ли пользова- 
тель к той или иной категории, например к администраторам. А затем на основании 
принадлежности ктой или иной категории пользователь будет видеть (или не видеть) 
конкретные элементы. Такая выборочная демонстрация ресурсов или выборочное 
недопущение вообще ни к каким ресурсам является аутентификацией (или авто- 
ризацией), направленной против злоумышленников. 

Следовательно, вы проходите аутентификацию и даете системе понять, кто вы 
такой. И на основании вашей принадлежности к той или иной категории вы авто- 
ризуетесь на просмотр конкретных элементов. Аутентификацию и авторизацию 
часто путают между собой. 


ПРИМЕЧАНИЕ 
Некоторые считают позором путать аутентификацию с авторизацией. Но у таких людей, наверное, 
есть отдельные выдвижные ящички для носков каждого цвета. Понимать, в чем разница между 
этими понятиями, конечно, хорошо, но зацикливаться на мелочах не стоит. 


Нет ни малейших сомнений, что нужно добавить аутентификацию и авториза- 
цию в ваше растущее в объеме приложение. Вы регистрируетесь почти на каждом 
регулярно посещаемом сайте. Даже у таких сайтов, как ҮоиТиђБе и Соозе, есть 
регистрация, и, конечно же, она есть в Ту “ег и ЕасеБоок. Все эти сайты использу- 
ют аутентификацию, чтобы знать, кто есть кто. Пора бы и вашему приложению 
присоединиться к этой компании. 


Начнем со стандартной аутентификации 


Аутентификация, как и любой другой процесс, может проводиться простым или 
очень сложным способом. Как обычно, лучше начинать с основ и добавлять слож- 
ность по мере необходимости. Для простого приложения не требуются системы 
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чтения отпечатков пальцев и лазерного сканирования лиц ваших пользователей. 
(Конечно, было бы забавно применять их, но в этом нет необходимости. Скорее 
всего, Джеймс Бонд не станет заполнять вашу форму сгеафе_изег. 1.) 


Стандартная аутентификация с использованием 
НТТР-заголовков 


Стандартная аутентификация, известная также как НТТР-аутентификация, озна- 
чает получение в веб-приложении имени пользователя и пароля через НТТР- 
заголовки. С заголовками вам уже приходилось работать. Помните этот фрагмент 
кода: 


Ғипсїіоп папаТе_еггог($изег_еггог теѕѕаде, $зузфет_еггог_меззаде) { 
һеааег("Сосаёіоп: " . де меб раёћ(5ІТЕ КООТ) 
"ѕсгірЕѕ/ѕћом еггог.рир" 
"?еггог теѕѕаде={ %иѕег еггог теѕѕаде)" 
"&ѕуѕет егго” теѕѕаде={ $зузфет_еггог теѕѕаде}"); 


} 


ПРИМЕЧАНИЕ 
Функция һапаіе_еггог находится в файле ѕсгіріѕ/арр_сопћо.рһр. 


В этом коде нет ничего, кроме НТТР-заголовка, то есть заголовка Госаїіоп для 
отправки браузеру перенаправления. При показе изображения вам также прихо- 
дилось использовать заголовки Сопіепі -їуре и Сопёепі - Тепобћ: 


һеааег('Сопёепё- Еуре: ' . $ітаде['тіте фуре']); 
һеааег( 'Сотет-Тепофп: ' . $ітадег' Ғе 51ле' 1); 


ПРИМЕЧАНИЕ 
Этот код был частью сценария ѕһоуу_ітаде.рһр из главы 9, который использовался для показа 
изображения, сохраненного в базе данных. 


При стандартной аутентификации можно отправить два других НТТР-заголов- 
ка. У первого нет ключевого значения вроде Сопіепї -уре или [оса 1оп. Необходимо 
просто отправить сам заголовок: 


НТТР/1.1 401 Џпаиёћогіхеа 


Когда браузер получает этот заголовок, он знает, что страница для своего ото- 
бражения затребовала аутентификацию. 401 — это специальный код состояния, 
один из многих других, который сообщает браузеру информацию о запросе. Код 200, 
например, используется, чтобы сообщить, что все в порядке, а 404 является кодом 
ошибки НТТР. 


ПРИМЕЧАНИЕ 
Подробнее о кодах состояния НТТР можно прочитать на сайте уугу.уу3.ого/Ргоёосоі/г#с2616/г#с2616- 
ѕес10.ћті. 
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Сообщение браузеру о том, что доступ к странице ограничен, проблему не ре- 
шает. А как получить эту страницу без ограничений? Нужно отправить второй 
заголовок: 


ИММ-Ацфрет1сафе: Ваѕіс геа1т="Тһе Ѕосіа1 $51%е" 


Он оповещает браузер о необходимости аутентификации. А именно о том, что 
браузер должен вывести окно и запросить полномочия. 

Здесь используется заголовок МАА-Аиїћепїісаїе, и браузеру сообщается, какой 
тип аутентификации нужен — Бђаѕіс. Затем дается область (геа1п), к которой долж- 
на быть применена аутентификация. В данном случае это "Тһе Ѕосіа1 5іїе". Из это- 
го следует, что пока различные страницы используют эту же самую область, аутен- 
тификация по отношению к одной из таких страниц будет применяться к другим 
страницам, находящимся в этой же области. 


Стандартная аутентификация проводится... 
стандартно 


Чтобы увидеть, как работает стандартная аутентификация, попробуйте добавить 
ее в сценарий $Пом_ изег$.рИр. Введите следующие две строки с заголовками где- 
нибудь в верхней части сценария: 


<?рһр 


гедиїге опсе '. . /ѕсгіріѕ/арр соп?19.рһр'; 
гедиіге опсе '. . /ѕс”ірїѕ/даёараѕе соппесїіоп.рһр'; 
гедиїге опсе '. . /5сгіріѕ/уїем.рһр'; 


һеадег( "НТТР/1.1 401 Шпаџёћогіхей'); 
Пеадег( 'МАЛ-Аџиспепіісаёе: Ваѕіс геа1т="Тһе Ѕосіа1 51е" '); 


// Создание инструкции ЅЕГЕСТ 

$ѕеТесї иѕегѕ = 
"ЗЕСЕСТ иѕег іа, ?ігѕі пате, 1аѕї пате, етаії " 
" РВОМ ч$ег$"; 


// Весь остальной код РНР 
Га 


ПРИМЕЧАНИЕ 
Как и обычно, необходимо подумать о создании резервной копии этого сценария или же нужно 
скопировать все ваши сценарии в новый каталог сһ11. Тогда у вас будут все старые, работоспособные 
сценарии, к которым можно будет вернуться, если что-нибудь пойдет не так. 


Теперь перейдите к сценарию ѕһом иѕегѕ .рһр. Вы должны увидеть красивое окно, 
которое будет запрашивать у вас регистрацию (рис. 11.1). Ну, не такое уж оно 
и красивое, но со своей ролью справляется. В конце концов, это ведь не что иное, 
как простая стандартная аутентификация. 
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») Пользователи 


С © меугуслрпрмму/сһ11/5һом чзегхрир 


Тһе зегуег 66.147.244.67:00 геашгез а изегпате апа 


{ р Н р раѕѕумога. Тће зегуег ѕауѕ: Тһе Ѕосіаі 5іќе. 
Чье! Мене. нн 1551пе Мапиа! } 


Разужога: 


сена) НИНИ 


Джеймс Родей (датез@гоЧау. пе) Ж 

Дерек Тракс (дегек@РегесТгоске.сош) Ж 
Уильям Шетпер (ЪШ@Шатећаег.сот) Ж 
Бретт Маклафлин (ген. љ@те.сош) Ж 
Марк Риз (тайтеесе@тас.сот) Ж 


Рис. 11.1. Стандартная аутентификация 


ВНИМАНИЕ 


Если на вашем веб-сервере для ограничения сетевого доступа к конкретным каталогам использу- 
ется файл „№ раззма (особенно популярный на веб-серверах Араспе), то могут возникнуть проблемы. 
Файл .Һраѕѕуа иногда не хочет нормально работать со стандартной аутентификацией РНР. Лучше 
всего будет позвонить провайдеру и просто попросить его не использовать никаких файлов .ћёраѕѕуа 
в отношении каталогов, с которыми вы работаете. 


Самая худшая из всех аутентификаций 


Однако пока в вашей системе безопасности просматривается огромная дыра. Перей- 
дите на страницу сценария ѕћом иѕегѕ .рһр, если вы еще не на ней, и оставьте пустыми 
оба поля — и для имени пользователя, и для пароля. Затем просто щелкните на 
кнопке Сапсе! (Отмена). Что получится в результате? То, что показано на рис. 11.2. 

Но это еще не все, введите в поля любое имя пользователя и пароль и щелкни- 
те на кнопке регистрации. И вы опять попадете на страницу, показанную на 
рис. 11.2. Любые попытки получить что-либо другое, кроме страницы, выводимой 
сценарием ѕһом иѕегѕ .рһр, будут безрезультатны. 

О какой безопасности здесь вообще может идти речь? Очевидно, что-то не в по- 
рядке. При отмене работы сокном регистрации вы не должны попадать на страни- 
цу, которая считается защищенной. Вам нужно получить введенные имя пользо- 
вателя и пароль, проверить их соответствие приемлемым значениям, а затем 
показать страницу. В любом другом случае пользователь не должен видеть стра- 
ницу, создаваемую сценарием ѕћом иѕегѕ .рђр. 
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з) Пользователи 


С 0 мелсурпрмму/спі1/ Лом иѕег,рћр 


{ РАР & Муѕот Тһе Міѕѕіпе Мапиа! } 


Джеймс Родей (ате: @гоау.пе) Ж 

Дерек Тракс (дегек@егесТгоскс.сош) Ж 
Уильям Шетиер (ЬШ )улШалоћаҝег. сот) х 
Бретт Маклафлин (огей а@те сот) Ж 
Марк Риз (тайтеесе@тас.сош) Ж 


Рис. 11.2. После отмены в окне регистрации выводится страница сценария ѕһћоуу_иѕегѕ.рһр 


Получение данных о полномочиях вашего 
пользователя 


К сожалению, сколько бы вы ни старались, пока в сценарий не будут внесены из- 
менения, вам не удастся сопоставить имя пользователя и пароль с какими-нибудь 
значениями. Ведь ваш код даже не извлекает эти значения, чтобы позволить срав- 
нить их с какими-нибудь другими значениями, которые подойдут для просмотра 
страницы, создаваемой сценарием ѕћом иѕегѕ .рһр. Очевидно, придется немного 
потрудиться. 

Но поскольку НТТР-аутентификация считается стандартным способом, уста- 
новить с помощью кода РНР взаимодействие с пользователем, который вводит 
свое имя пользователя и пароль в стандартное появляющееся окно аутентифи- 
кации, не составляет особого труда. Интерпретатор РНР предоставляет вам доступ 
как к введенному имени пользователя, таки к паролю. Для этого используются два 
специальных значения в сверхглобальной переменной $ $ЕВ\УЕК, которой вы уже 
пользовались: 


О $ ЅЕКМЕКС'РНР АОТН ОЗЕК' ] — предоставляет введенное имя пользователя; 


О $ ЅЕКМЕКЕ 'РНР_АОТН_РИ'] — предоставляет введенный пользователем пароль. 


ПРИМЕЧАНИЕ 


Переменная $_ЅЕКМЕК используется для определения константы 5ТЕ _КООТ в сценарии арр_сопйд.рНр, 
а также в сервисной функции деї уер раїћ. 
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Теперь можно подумать, что действия должны развиваться следующим об- 
разом. 


1. В начале сценария нужно отправить НТТР-заголовки, инициирующие аутен- 
тификацию. 


2. После завершения работы кода аутентификации нужно проверить наличие 
значений в переменных $ ЗЕВ\МЕВГ 'РНР А0ОТН 0ЅЕК'Ји $ ЗЕВУМЕВГ 'РНР АОН Ри' ] и срав- 
нить эти значения с некими константами или информацией из базы данных. 


3. Нужно решить, следует позволить пользователю увидеть обычный вывод сце- 
нария или нет. 


Вполне разумно, но, как выясняется, неверно... в корне неверно. 
Вот что получается. 
Вызывается сценарий. 


2. Отправляются заголовки (имеются в виду те, которые говорят о том, что поль- 
зователь не авторизован и ему нужно дать возможность зарегистрироваться). 


3. Как только пользователь вводит имя пользователя и пароль, браузер снова 
вызывает ваш сценарий и он опять выполняется с самого начала. 


Поэтому перед отправкой заголовков аутентификации нужно посмотреть, есть 
ли у пользователя какие-нибудь приемлемые полномочия. А затем, если таковые 
имеются, сравнить их с разрешенными значениями. И наконец, если полномочия 
не соответствуют или их нет, отправить заголовки аутентификации. 

И здесь опять вам на помощь приходит функция 1556. Начните примерно со 
следующего кода: 

1? (!155е%($ ЅЕКМЕКГ'РНР АТН 0ЅЕК']) || 
11556 ($ ЅЕКМЕКГ'РНР АОТН РМ'1)) { 


һеадег( '"НТТР/1.1 401 паџіћогіхей'); 
һеааег( 'М\М-Аиспеп®1сафе: Ваѕіс геа1т="Тһе Ѕосіа1 5іїе"'); 


} 


Но этот код всего лишь выводит окно регистрации, если код пользователя и па- 
роль не были заданы. Это по-прежнему позволяет получить доступ к вашей стра- 
нице несколькими различными способами. Поэтому вам нужно не только вывести 
на экран окно регистрации, но и позаботиться о том, чтобы любые предварительно 
введенные имена пользователей и пароли соответствовали набору разрешенных 
значений. 


Отмена не подходит для аутентификации 


Но перед тем, как заняться проверкой имени пользователя и пароля, есть более 
серьезная работа: принятие щелчка на кнопке отмены программируется еще слож- 
нее, чем принятие любого имени пользователя и пароля. 

Разобраться с самим щелком на кнопке отмены довольно просто, хотя исполь- 
зуемый способ не столь очевиден. Вот как выглядит код на данный момент: 


1Е (!1$$е6($ ЗЕКУЕВГ 'РНР_АЦТН_15ЕВ']) || 
1155еї ($ ЗЕКУЕКГ 'РНР_АОТН_РИ'1)) { 


Глава 11. Аутентификация и авторизация 399 


һеааег( "НТТР/1.1 401 Џпаиёћогіхей'); 
һеааег( 'МАн-Аиёпепіісаёе: Ваѕіс геа1іт= "Тһе Ѕосіа1 $1%е"'): 


} 


Окно регистрации вызывается путем двух вызовов функции һеайег: 


һеадег( "НТТР/1.1 401 Шпаџёћогіхей'); 
Пеадег( 'МАЛ-Аџиёһепіісаёе: Ваѕіс геа1т="Тһе Ѕосіа1 51е" '); 


Когда пользователь щелкает на кнопке отмены, код РНР продолжает выпол- 
няться именно с той строки, которая следует за вторым вызовом функции Пеадег: 


һеадег( "НТТР/1.1 401 Џпаџёћогіғей'); 

һеадег( '\М\и-Аитпет1сафе: Ваѕіс геа1т="Тһе Ѕосїа1 51е" '); 

// Эта строка выполняется в том случае, если на кнопке отмены 
// был выполнен щелчок 


В самом простом варианте можно просто выйти из сценария: 


ТЕ (!1$$е6($ ЗЕКУЕКГ 'РНР АОТН ОЅЕК']) || 
1155еЕ(% ЗЕВУЕВГ 'РНР_АОТН_РМ'])) { 
һеадег( "НТТР/1.1 401 Шпаџёћогіхей'); 
һеааег( 'ММА-Аиёһепісае: Ваз1с геа]м="Тйе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть. "); 


Итак, если теперь пользователь щелкнет на кнопке отмены, сценарий запустит 
команду ехії, которая во многом похожа на команду їе, и произойдет выход из 
сценария с выдачей сообщения об ошибке (рис. 11.3). 


5һоу_иѕеге.рһр 


С © меис урпрммусһ11/пом_иѕегѕрһр х % 


Здесь пужпо указать рсриос имя пользователя и пароль. Проходите дальше. Здесь рам печсго смотреть. 


Рис. 11.3. Если пользователь попытается «схитрить» и щелкнуть на кнопке отмены без 
прохождения регистрации, ваш сценарий справится с ситуацией 


Получение пользовательских полномочий 
(на этот раз всерьез!) 


Теперь вы можете вернуться назад, чтобы посмотреть, что ваш пользователь ввел 
в окне регистрации. Следует помнить, что ход выполнения сценария здесь может 
быть не таким, как вы могли ожидать. Как только пользователь вводит имя поль- 
зователя и пароль, сценарий вызывается заново. Это почти то же самое, как если 
бы сервер сам предоставил вам цикл мћі1е, имеющий примерно следующий вид: 


мһіТе (даны неверные имя пользователя и пароль) { 
еще раз запросить имя пользователя и пароль(); 
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ПРИМЕЧАНИЕ 
Этот сценарий не является запускаемым, работоспособным кодом РНР. Это нечто, называемое 
псевдокодом. Дополнительные сведения о псевдокодах даны в следующей врезке. 


Теперь можно посмотреть, установлены ли имя пользователя и пароль. Если 
нет, нужно отправить заголовки, а если был щелчок на кнопке отмены, — выйти из 
сценария. 


ТЕ (!15$е6 ($ ЗЕВУЕВГ 'РНР АОТН ЏЅЕК']) || 
115$е5 ($ ЗЕКУЕКГ 'РНР А0ТН РМ'1)) { 
пеадег('НТТР/1.1 401 Џпаџиёћогіғей'); 
пеадег( 'М\и-Аибпет1сафе: Ваз1с геа1т="Тһе $ос1а1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть."); 


К ВАШЕМУ СВЕДЕНИЮ 


Псевдокод является предшественником настоящего кода 


Довольно часто возникает недостаток в каком-нибудь промежуточном средстве, 
предшествующем написанию полноценного работоспособного кода снормальным 
синтаксисом и возможностью отладки и запуска, которое могло бы послужить для 
набросков замысла в ноутбуке. Вам хочется продумать особенности того, как все 
будет работать, не вдаваясь при этом в какие-то мелочи. 

Именно для таких ситуаций и был придуман псевдокод. Каки в настоящем коде, 
внем обычно используется синтаксис языка, на котором ведется работа. То есть вы 
можете использовать 11, м1 Те, е15е, а то, что со временем должно будет превра- 
титься в код РНР обычно помещается в фигурные или угловые скобки. Поэтому 
следующие строки: 


мИ1Те (даны неверные имя пользователя и пароль) { 
еще раз запросить имя пользователя и пароль() ; 


} 


могут послужить хорошим примером псевдокода, который позже станет кодом 
РНР. В показанном выше примере нет смысла набирать все, что связано с перемен- 
ной $ ЅЕКУЕК, поскольку это будет слишком длинно, а основная идея понятна и без 
этого. Поэтому, объясняя сотруднику, что именно создается, или просто планируя 
код, вполне достаточно остановиться на следующем: 


мһіТе (даны неверные имя пользователя и пароль) { 


А представлять при этом что-нибудь следующее: 


1+ (СФ ЅЕКМЕКС'РНР А0ТН ЏЅЕК'7 != 
МАСТЬ ИЗЕВМАМЕ) |] 
($ ЗЕВУЕВС"РНР_АТН_РМ'1 != 
УАЕТО РАЗЗМОВО)) { 


А что вы будете делать после данного определения? Что-нибудь... Что именно, 
вы пока не в курсе. Вы в общих чертах знаете, что должно случиться, но подробно- 
стей еще нет. Остается только определить следующее: 


еще раз запросить имя пользователя и пароль(); 
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Здесь все ясно и понятно, без лишней путаницы. Это псевдокод. Он хорош для 
развития идеи или обсуждения кода. Он также хорош в ситуациях, подобных этой, 
когда что-то подсказывает вам, что используемый вами способ решения задач может 


потребовать изменений. И когда наступит время для этих изменений, то чем меньше 
работы будет вложено вто решение, которое не будет взято за основу, тем лучше. 


В остальной части этого сценария, которую еще нужно написать, вы должны 
проверить имя пользователя и пароль на приемлемость значений. Если значения 
совпадут с допустимыми, код будет выполняться дальше и покажет вывод, созда- 
ваемый сценарием $Пом_изегз.рир. Если значения не совпадут, то нужно будет 
снова отправить заголовки, заставляющие браузер еще раз предложить пользова- 
телю зарегистрироваться. То есть вам нужен примерно следующий код: 


ТЕ (!1$$е6($ ЗЕВУЕКГ 'РНР АОТН ОЅЕК']) || 
1155еї (Ф ЅЕКУЕАГ'РНР А0ТН РМ'1)) { 
һеадег( "НТТР/1.1 401 Шпаџёћогіхей'); 
һеааег( 'ММА-Аисһепёісае: Ваз1с геа]т="Тйе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть." ); 
} ее { 
1Е (($ ЗЕК\ЕКС 'РНР_АУТН_0$ЕВ'] != УАЕТО_УЗЕВМАМЕ) || 
($ ЗЕВУЕКС'РНР_АОТН_РИ'] != МАЕТО_РАЗ$ЗИОВО)) { 
һеадег( "НТТР/1.1 401 ШпацёПог1теа’); 
һеадег( 'ММА-АиһепісаТе: Ваѕіс геа1т="Тһе Ѕосїа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть. "); 
} 


} 


ПРИМЕЧАНИЕ 


С технической точки зрения блок # предоставляет функции ехі неверное сообщение. Эта функция 
ехі имеет дело с тем случаем, когда пользователь щелкнул на кнопке отмены, а не ввел неверное 
имя пользователя и пароль. Но, как правило, при срабатывании системы безопасности пользователю 
предоставляется минимальный объем информации. Поэтому лучше применить обобщенное сообщение 
«на все случаи жизни». 


Здесь можно кое-что объединить. Если пользователь даже не попытался заре- 
гистрироваться или неправильно ввел свое имя или пароль, сценарий должен от- 
править НТТР-заголовки для принудительной аутентификации. Все остальные 
действия на странице, включая вывод информации, будут предприняты только 
в том случае, если пользователь указал информацию и она совпала с приемлемыми 
значениями. Поэтому вам нужен следующий код: 


1? (11$$е%8($ ЗЕК\МЕКГ"РНР_АУТН ЏЅЕК ']) || 
1155еї($ ЅЕАМЕКГ'РНР А0ТН РМ'1) || 
($ ЅЕКМЕКГ'РНР АОТН ЏЅЕК'1 != МАГІЮ ОЅЕКМАМЕ) || 
($ ЗЕКУЕВС"РНР_АУТН РМ'] != МАГІЮ РАЅЅМОКО)) { 
һеадег( "НТТР/1.1 401 Цпаипог1хеа'); 
һеааег( 'ММА-Аиёһепјісае: Ваз1с геа]м="Тйе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть." ); 
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ПРИМЕЧАНИЕ 
Добавьте этот код к своей версии сценария ѕћоу_иѕегѕ.рһр. 


Теперь перейдите в начало сценария $Пом изег$.рНр, установив курсор до новой 
инструкции 1+, и добавьте константы: 


<?рир 


гедиїге опсе ' 
гедиїге опсе 


гедиїге опсе 


../5сгіріѕ/арр соп?ід.рӣр'; 
../5сгіріѕ/дасараѕе соппесіїоп.рћр' ; 
../5сгірїѕ/у1іем.рһр'; 


деҒіпе(МАГІр ИЗЕКМАМЕ, "адтіп") ; 
аеҒіпе(МАСІЮ РАЅЅМОКО, "ѕирег ѕесгеї") ; 


ТЕ (!15$е6 ($ ЗЕВУЕВГ 'РНР А0ТН ЏЅЕК' 1) || 
1155еї(% ЗЕКУЕКГ 'РНР_АОТН_РИ' 1) 
($ ЅЕКМЕКС'РНР АОТН 05ЕК'] != МАСІЮ ОЅЕКМАМЕ) || 
($ ЅЕКМЕКС'РНР АШТН РМ'] != МАГІЮ РАЅЅМОКО)) { 
һеааег( "НТТР/1.1 401 Шпаиёћогіхеа' 
һеадег( 'ММА-Аиһепісае: Ваз1с геа1т="Тһе Ѕосїа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть. "); 


Попробуйте зайти на страницу сценария $Пом_изегз .рһр еще раз и введите в ка- 
честве имени пользователя и пароля айтіп и ѕирег ѕесгеї (рис. 11.4). Вас попривет- 
ствует нормальный вид страницы ѕћом иѕегѕ .рһр (рис. 11.5). В противном случае 
вы будете снова и снова получать окно аутентификации (см. рис. 11.1). 
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Рис. 11.4. Браузер отвечает на ваши заголовки окном регистрации и передает значения 
интерпретатору РНР посредством сверхглобальной переменной $_5ЕВ\ЕВ 
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э) Пользователи 


С 0 меллсурпрмму/сі1/ѕһоуу иѕег,рћр 


| РНР & Муѕот Тһе Міѕѕіпе Мапиа! } 


Джеймс Родей (фатез@го ау пе) Ж 

Дерек Тракс (дегек@егесТгаске.сош) Ж 
Уильям Шетиер (ЫШ@улШагазнатег. сот) х 
Бретт Маклафлин (ген. а@ле.сош) Ж 
Марк Риз (тайгеесе(@лиас. сот) Ж 


Рис. 11.5. Миновав систему безопасности, вы возвращаетесь к просмотру пользователей; 
аутентификация отделена от основного содержимого ваших страниц 


Извлечение всего одинакового 


И опять в сценарии ѕпом иѕегѕ .рһр оказался код, который ему не должен принад- 
лежать. Почему так получилось? Потому что такая авторизация и аутентификация, 
которая имеется в сценарии $Пом иѕегѕ.рпр, должна быть принадлежностью любо- 
го другого сценария, который должен требовать прохождение регистрации, напри- 
мер сценария е1еїе иѕег.рһр. Не нужно набирать этот код снова и снова. С ним 
следует поступить так же, как и с любым другим повторяющимся кодом, который 
находится в сценариях арр соп?ід.рһр и аёараѕе соппесііоп.рћр: его необходимо 
переместить в отдельные сценарии, а их в свою очередь поместить в общедоступное 
для других сценариев место. 


Еще один сервисный сценарий: аиёһогіғе.рһр 


Запустите редактор и создайте файл аи Пог1те.рИр. Для начала можно добавить 
в него подходящую комбинацию имени пользователя и пароля: 


<?рир 


деР1пе (МАЕТО ОЅЕКМАМЕ, "адтіп" ) ; 
деҒіпе(МАСІ0 РАЅЅМОКО, "ѕирег ѕесгеї"); 


?> 
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На этой стадии обычно создается функция, возможно, с именем аиїћогіге, 
де сгедет1а1$ или каким-нибудь другим подходящим по смыслу. Но это ли вам 
нужно на самом деле? Неужели вы хотите вставлять в сценарии инструкцию геди1ге_ 
опсе аиёһогіге .рһр, а затем непосредственно вызывать какую-нибудь функцию? 

Скорее всего, вам нужно с помощью всего одной строки кода указать сценарий, 
который требует аутентификации: 


геди1ге опсе ". . /ѕс”ірїѕ/аџиёпогіле.рһр; " 


Затем в идеале должна пройти авторизация. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Стоит ли мириться с бесконечным количеством 
попыток регистрации? 


Конечно же, нет. Но сейчас сценарий ѕһом изег$.рйр допускает именно такое раз- 
витие событий: возможность все новых и новых попыток до получения приемле- 
мого имени пользователя и пароля. По правде говоря, код примеров и схемы, ко- 
торые встречаются по всему Интернету для использования в качестве стандартной 
аутентификации, выглядят ничуть не лучше того, что получилось у вас в сценарии 
ѕһом иѕегѕ .рһр. 

Конечно, есть множество способов обхода данной проблемы, ноони не настолько 
просты, как вам бы этого хотелось. Поскольку браузер отправляет вашему сценарию 
несколько запросов, вам нужно найти способ определения количества запросов, 
сделанных вашему сценарию из... вашего сценария. А это непросто. 

Способы обнаружения отправки нескольких запросов есть, и они будут изуче- 
ны в следующей главе, посвященной сессиям (хотя и для более значимой цели). 
А сейчас нужно понять, что стандартный подход к аутентификации носит временный 
характер и весь этот код является всего лишь отправной точкой, а не конечным 
пунктом в решении этой задачи. 


Стало быть, вызов функции нам не нужен. Нужен просто какой-нибудь код 
РНР находящийся в основной части сценария аиїпогіхе.рһр. Чтобы при запросе 
сценария аиїћогіге.рпр этот код запускался, проводил аутентификацию и ваше- 
му сценарию не приходилось ничего делать для получения всех преимуществ от 
аутентификации и авторизации. 
По множеству признаков авторизация здесь похожа на наличие кода ЈауаЅсгірі 
внутри набора <5сгірі>-тегов без какой-либо функции: 
<5сгірЕ фуре="{ех(/ јауаѕсгірї"> 
даѕпроага ајегі ("#115 соипї дїа109"); 
$ ("#15 соипі аіа109" ).аіа1од("ореп"); 
диегу_гези1{$_ФаБТе$(); 

</ѕсгірі> 


Как только браузер обнаружит этот код Јауа$сгірі, он его запустит. То же самое 
справедливо и для кода РНР, не относящегося к функции. Поэтому вы можете 
поместить код авторизации непосредственно в сценарий аићогіхе.рћр: 
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<?рир 


де1пе (МАЕТО ОЅЕКМАМЕ, "адтіп") ; 
дӢеҒіпе(МАСІ0 РАЅЅМОКО, "ѕирег ѕесгеї"); 


1? (!155еЕ($ ЅЕКМЕКГ'РНР АОТН ЏЅЕК ']) || 
11556 ($ ЅЕКМЕКГ'РНР АОТН РМ'1) || 
($ ЗЕКУЕВС"РНР_АУТН ЏЅЕК'] != МАГІЮ ОЅЕКМАМЕ) || 
($ ЗЕКУЕВС"РНР_АУТН РМ'] != МАГІЮ РАЅЅМОБКО)) { 
һеадег( '"НТТР/1.1 401 Џпаџёһогіғей'); 
һеадег( 'ИММ-АиЕһепісае: Ваѕіс геа1т="Тһе Ѕосіа1 51їе"'); 
ехі("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть. "); 


?> 


Теперь любой сценарий, имеющий инструкцию гедиіге опсе для сценария 
аиёһогіге .рһр, заставит интерпретатор обработать аи Пог1те.рйр, что в свою очередь 
вызовет запуск кода авторизации. Тем самым будет гарантировано то, что пользо- 
ватель либо зарегистрируется, либо будет принужден к регистрации. То есть мы 
добьемся желаемого. 

Теперь удалите соответствующий код из сценария ѕћом изег$.рйр и добавьте 
в него инструкцию гедиіге опсе для сценария ащПог1те.рйр: 


<?рир 


гедиіге опсе '../зсг1рё$/арр_сой19.рИр”; 

гедиіге опсе '. . /ѕсгірЕѕ/аиёћогіғе.рһр'; 

гедиїге опсе '. . /ѕсгіріѕ/датараѕе соппесїлїоп.рћр'; 
гедиїге опсе '. . /5с”1іріѕ/уїем.рһр'; 

// Теперь кода авторизации нет в этом сценарии 


// Создание инструкции ЅЕГЕСТ 
$ѕеТесї иѕегѕ = 
"ЗЕТЕСТ иѕег 1а, ?ігѕї пате, 1аѕї пате, ета11 
ЕВОМ иѕегѕ"; 


Шит. Д... 


?> 


Теперь можно еще раз зайти на страницу, создаваемую сценарием $Пом иѕегѕ. 
рир, и получить окно регистрации. Но это еще не все необходимые вам изменения. 
Аналогичную строку кода нужно добавить и в сценарий ае1еїе иѕег.рӯр: 


<?рһр 

гедиїге опсе '. . /ѕсгіріѕ/арр соп?1д.рһр'; 

гедиіге опсе '. . /ѕсгірЕѕ/аиёћогіғе.рһр'; 

гедиїге опсе '. . /ѕсгіріѕ/датабаѕе соппесїїоп.рћр'; 


Гит. Д... 
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Теперь закройте браузер, чтобы были утрачены все пароли. Затем откройте 
браузер еще раз и перейдите непосредственно на страницу, создаваемую сценари- 
ем йеТеёе иѕег.рһр. Вас поприветствует окно регистрации, показанное на рис. 11.6. 
Самое примечательное в данном случае то, что для добавления системы защиты 
к другой странице понадобилась всего одна строчка кода РНР. 
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Рис. 11.6. Просмотр пользователей после прохождения аутентификации, 
которая отделена от основного содержимого ваших страниц 


Но это еще не все! Если вы зарегистрировались, снова закройте браузер, а затем 
откройте его и перейдите на страницу сценария ѕћом иѕегѕ .рпр. Как и ожидалось, 
вам придется зарегистрироваться. После регистрации щелкните на значке удаления 
одного из пользователей. Этот щелчок переместит вас на страницу сценария де1еїе 
изег.рир, и будет запущен код РНР сценария аи пог1те.рйр. Но поскольку вы уже 
зарегистрировались в области, идентифицируемой как Тһе Ѕосіа1 51їе, вы не по- 
лучите повторного приглашения на прохождение регистрации. Если помните, 
область задавалась следующим кодом: 


һеадег( 'МАл-Аиһепіісае: Ва$1с геа1т="Тһе Ѕосїа| 51е" '); 


Любая страница, использующая такую же область, будет применять общие 
полномочия с другими страницами этой же области. Стало быть, после регистрации 
для допуска к странице ѕћон иѕегѕ .рпр, имеющей такую же область, что и у страни- 
цы де1ее иѕег.рһр, ваш запрос на удаление не встретит никаких препятствий (ре- 
зультат показан на рис. 11.7, где нет никакого окна регистрации). 

Использование общих полномочий работает только в том случае, если для дан- 
ных двух страниц объявлена одна и та же область. Это еще один повод для того, 
чтобы убрать код аутентификации и авторизации из отдельных сценариев и помес- 
тить его в одно место, на которое ссылаются другие ваши сценарии. Ваша область 
будет одинакова для всех сценариев, имеющих эти ссылки. 

Но остается еще одна весьма очевидная проблема... 
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С) Пользователи 


С О ше///С/рирмм/сиупом ивегерир?иссез$ теѕѕаде=Указанный% 20пользователь%206ыл%20удален үт № 
рһр рһр ае 0у, 


{ РЕР & Муѕот Тре Міѕѕіпр Мапиа! } 


Пользователи 


Указанный пользователь был удален 


Джеймс Родей (датез@хго ау пей) х 

Дерек Тракс (детеК@ТОегесТилскз. сот) х 
Уильям Шетпер (ЫШ хШатгћатег.сот) х 
Бретт Маклафлин (огей а@те.сош) Ж 


Рис. 11.7. Окно регистрации отсутствует 


Пароли не должны находиться 
в сценариях РНР 


Не нужно забывать, что за каждым хорошим сценарием стоит большая база данных 
(или что-либо ей подобное). Содержание в сценарии РНР нескольких констант, 
определяющих допустимые имена пользователей и пароли (даже если это сервис- 
ный сценарий вроде арр соп?іод.рпр или аиёћогіхе.рһр), — совершенно никудышная 
идея. Пароли должны располагаться исключительно в базе данных. 

Получить доступ к базам данных значительно труднее, чем к сценариям, по- 
скольку сценарии в некоторой степени доступны через Интернет. А вот базы дан- 
ных удалены от обычного веб-пользователя по крайне мере на еще один уровень. 
Кроме того, база данных и 501. требуют знания их структуры. Сценарии являются 
простыми файлами, которые могут быть просмотрены. Зачастую информация вта- 
ких файлах представлена в виде простого текста. Можно и приводить подобные 
аргументы, но достаточно сказать только то, что база данных является более безо- 
пасным местом для паролей, чем файл аи Пог1те.рйр. 


ПРИМЕЧАНИЕ 
Для ограничения интернет-доступа к сценариям, особенно к тем из них, которые выполняют сер- 
висные функции, можно предпринять различные меры. И, конечно же, можно использовать ряд 
неразумных решений, делающих ваши базы данных более доступными через Интернет. Но, соглас- 
но их исходному статусу, независимо от наличия надежной системы аутентификации, сценарии 
могут быть доступны через браузер, а простые столбцы и строки базы данных не могут. 
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Естьеще один серьезный повод для размещения паролей в базе данных: там уже 
содержится информация о пользователях! Стало быть, вы можете связать эту ин- 
формацию с паролем путем добавления еще одного столбца. И как вскоре будет 
показано, следующим на очереди будет создание групи пользователей. Итак, пре- 
жде чем всем этим воспользоваться, нужно опять углубиться в МуЗОТ. и улучшить 
положение дел с аутентификацией. 


Обновление таблицы и$ег$ 


Сначала необходимо обновить таблицу иѕегѕ. На данный момент у нас имеется 
следующее: 


уУ$491> деѕсгіре иѕегѕ; 

ЕРИ еу нЕ е ооу аа +------ +----- Е ЕЕ + 
Е1е1а Туре №11 | Кеу | Вбеғаит | Ехёга 

ен аала ана ЕЕ Чееееые +----- Фешн ЧЕ аалы + 
иѕег іа 1 (11) № РАІ | М аиёо іпсгетепі 
Р1г5 пате уагсһаг(20) МО 
аѕі пате уагсһаг (30) № 
ета11 уагспаг(50) № 
Ғасероок иг] уагсһа”(100) | ҮЕЅ МЕ 
[мег папаТе | уагсйаг(20) УЕЗ МЕ 
ріо Техї ҮЕЅ МЫС 
иѕег ріс раїћ техї ҮЕЅ МОШ 

Чао ыыы еее веынр ЕРЕ еаыланы Е фе вре ФЕ вы шее + 


8 гомѕ іп ѕеї (0.02 ѕес) 


Все вроде бы в порядке, не хватает только имени пользователя (иѕегпате) и па- 
роля (раѕѕиога). Именно эти важные информационные составляющие и нужны для 
вашей стандартной аутентификации. 

Добавьте оба данных столбца в таблицу: 


туѕд1> АСТЕК ТАВІЕ изег$ 


-> А00 изегпате МАКСНАК(32) МОТ МОС 
-> АРТЕК иѕег 1а, 
-> АОВ раззмога МАКСНАКС16) МОТ МЕ 
-> АЕТЕК изегпате: 

ПРИМЕЧАНИЕ 


Ключевое слово АРТЕК сообщает Му5ОЕ о конкретном месте добавления столбца. Использование 
АРТЕК помогает избежать ситуации , при которой важные столбцы (а изегпате и раѕѕухога, конечно 
же, относятся именно к таким столбцам) оказались бы в конце структуры таблицы. Можно обойтись 
и без этого, но применение данного ключевого слова помогает улучшить организацию таблиц, 
особенно при использовании инструкции РЕЅСВІВЕ. 


Теперь нужно убедиться в том, что эти изменения действительно были внесены 
в таблицу: 
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уѕа1> деѕсгіре иѕегѕ; 
Фе ееаашаа ашна Фев фазе Фа ае Фызоевынаы фал ЕЕ Ана Е р БЕЛЬЕ + 
Е1е]а Туре и] Кеу | Оегаи1ф | Ехбга 
Фанг вы че ыыь еее ыыы В В Е аланны ое шаны шалашы + 
иѕег 1а 118 (11) 0 РАІ | М аиїо іпсгетепі 
иѕегпате уагспаг(32) 0 М 
раѕѕмога уагспаг(16) 0 МОС 
іг пате уагсһаг(20) 0 
Таѕ пате уагсһаг(30) 0 
ета11 уагспаг(50) 0 
Ғасероок иг] уагсһаг(100) | ҮЕЅ МО 
місе һапа1е | уагспаг(20) ҮЕЅ МИЕЕ 
ріо фехе ҮЕЅ МЕ 
иѕег ріс раїћ Техї ҮЕЅ МО 
ее еее А +------ +----- Беа ГЕНО УНЕ + 
0 гомѕ іп её (0.03 ѕес) 


Работа с вновь созданными 
недопустимыми данными 


Как и ранее, при добавлении столбцов вы получили таблицу, заполненную недо- 
пустимыми строками. Поскольку и имя пользователя (иѕегпапе) и пароль (раѕѕмога) 
являются обязательными данными (№Т №.) и ни одна из существующих строк 
не имеет значений в этих столбцах, все строки вашей таблицы нарушают данные 
правила. 

Придать недопустимым строкам надлежащий вид можно с помощью дополни- 
тельных команд 501. Чтобы, к примеру, обновить запись пользователя Джеймса 
Родея, можно использовать следующий код: 
туѕд1> ОРРАТЕ изег$ 

-> ЅЕТ изегпате = "јгодау", 
-> раѕѕмога = "рѕусћ ги1еѕ" 
-> МНЕКЕ иѕег 1а = 45; 


После чего можно убедиться в том, что эти изменения были внесены: 


т 
Г 

гп 
о 
4 


туѕа1> Е иѕег 14, иѕегпате, раѕѕмога, ?ігѕё пате, Та пате 
-> КОМ иѕегѕ 
-> МНЕКЕ изег 1а = 45; 


+-------- - Ф---------- Ф ЕВ +----------- + 
| иѕег 14 | иѕегпате | раззмога | Рігѕі пате | 1аѕї пате | 
Чень ФЕ еее Ен АЕ Фе выы + 
| 45 | )годау | рзусй_ гиЙез | Јатеѕ | Водау 

ЕЕЕ аа ВЫ ие ВЕ ВЕ ЕЕ + 


1 гом іп ѕеї (0.00 ѕес) 


Подобные изменения нужно внести в таблицу иѕегѕ, чтобы имена пользователей 
и пароли были добавлены всем вашим пользователям. 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А не подойдет ли в качестве имени пользователя 
адрес его электронной почты? 


Похоже, что на каждом этапе жизненного пути появляется новый социальный веб- 
сайт, к которому вы просто не можете не присоединиться. И все большее количе- 
ство подобных веб-сайтов используют в качестве ваших регистрационных данных 
адрес вашей электронной почты. На это есть веские причины. 


® Скорее всего, всем нам проще запомнить адрес своей электронной почты, чем 
50 разных имен пользователей. 


Такие адреса электронной почты, как фотту.п@4Ьс.огд, намного проще чита- 
ются (и набираются), чем такие имена пользователя, как {п1954а. 


В базе данных приходится хранить меньший объем информации. 


Тогда зачем же при такой тенденции в отношении имени пользователя создавать 
в таблице изег$ столбец изегпате? Почему бы не воспользоваться адресом элек- 
тронной почты? 

Во-первых, у многих людей в наше время адресов электронной почты не мень- 
ше, чем имен пользователя. Было бы, наверное, нелепо воспользоваться таким 
подходом, когда у человека имеется почта на Слай, іСІоџа и как минимум один 
деловой адрес электронной почты и, возможно, один-два домена. 

Во-вторых, многие не любят применять адреса электронной почты в качестве 
своих имен пользователя. Имя пользователя представляется чем-то более аноним- 
ным, в то время как адрес электронной почты призван привлечь кого-то к пере- 
писке. Как ни странно, многие мирятся стем, что адрес электронной почты предос- 
тавляется при подписке на какой-нибудь информационный ресурс, но при этом не 
любят напоминаний о том, что в таком случае их адрес хранится на многих сайтах. 
Поэтому требование ввода адреса электронной почты в окно регистрации будет 
для таких пользователей лишним раздражителем. 

И в-третьих, наверное, самое важное. Как при задействовании адреса электрон- 
ной почты в качестве имени пользователя восстанавливать пользовательский 
пароль? Обычно в системе пользовательских имен при утрате пароля от пользо- 
вателя в качестве своеобразного подтверждения требуется предоставить его имя 
пользователя. Когда в качестве этого имени применяется адрес электронной поч- 
ты, что можно запросить в качестве подтверждения? 

Притом что в применении электронного адреса в качестве имени пользователя 
нет ничего особенно предосудительного, лучше все же затребовать имя пользова- 
теля. Кроме того, при наличии таких фантастических программ как 1Раѕѕуога 
(мии. ад(еб1Е5.сот/ргодис$/1Раз$\ога), вам больше не придется испытывать труд- 
ности с управлением несколькими регистрациями. Серьезно, приобретите уже 
сегодня программу 1Раз5\/ога (хотя ее цена в $59,99 и кажется несколько завышен- 
ной) — и ваша жизнь в Интернете резко изменится. 


Глава 11. Аутентификация и авторизация 411 


Вам нужно получить исходные 
имя пользователя и пароль 


А теперь нужно вернуться назад. Помните файл сгеафе_изег. ит? Он содержал 
довольно простую НТМТ-форму, которая давала исходную информацию о поль- 
зователе. Эта форма нуждается в улучшении: для начала в нее нужно добавить поля 
имени пользователя и пароля. 

Рассмотрим существенно обновленную версию файла сгеа{е_изег. пт, к кото- 
рому, кроме всего прочего, добавлено поле для получения имени пользователя и два 
поля, в совокупности позволяющие получить пароль от новых пользователей: 


<И > 
<һеад> 
<Тіпк һге?=" . . /сѕ5/р\рмММ.сѕ5" ге1="ѕЕуТеѕһееї" фуре="$ехё/с$$" /> 
<Тіпк һее?=". . /сѕ5/ јдиегу.ма1ідате.раѕѕмога. сѕ5" ге1="5їуТеѕһееї" 
Туре="Еехї/сѕ5" /> 


<5сгірЕ Туре="Еехї/јауаѕсгірі" ѕгс=". . /ј5/ јаиегу. ј5"></ѕсгірї> 

<5сгірЕ Туре="Еехї/јауаѕсгірі" ѕгс=". . /ј5/ јдиегу.ма1ідаїе. ј5"></ѕсгірї> 
<5сгірЕ Туре="Еехї/јауаѕсгірі" ѕгс=". . /ј5/ јдиегу.уа1іаге.раѕѕмога. јѕ"> 
</5сгірі> 


<5сгір Туре="Еехі/јауаѕсгірї"> 
$ (аоситепё) . геаду(#ипсіоп() { 
$("#1одпир огт") .уа11Чате( { 
ги1еѕ: { 
раѕѕмога: { 
тіпТепоёћ: 6 
р 
соп1гт_раззмога: { 
тіпТепоїћ: 6, 
едиа1То: "#раѕѕмога" 
} 
}. 
теѕѕадеѕ: { 
раѕѕмога: { 
тіп1епоїћ: "Пароль должен иметь не менее 6 символов" 
}. 
соп?ігт раѕѕһога: { 
птиТепафи: "Пароль должен иметь не менее 6 символов", 
едиа1То: "Ваши пароли не совпадают." 


} 


}); 
}); 


</5сгірі> 
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</һеад> 


<роду> 
<4іу 14="Пеадег"><И1>РНР & МУЗОЕ: Тһе М1$$1па Мапиа1</һ1></іү> 
<аіу 14="ехатр1е">Регистрация</а1\у> 
<аіу іа="сопёепё"> 

<һ1>Вступайте в наш виртуальный клуб</һ1> 

<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 

<Гогт 14="$19пир_Тогт" асїіоп="сгеаїе иѕег.рһр" 

песһоа="РО5Т" епсфуре="ти1 1рагЕ/Тогт-Чафа"> 
<Ғіе1аѕеї> 

<Лареї Тог=" Ғ1гѕї пате">Имя:</1абе1> 
1приё ёуре="Техі" пате=" Ғігѕї пате" 512е="20" с1аѕѕ=" гедиігеа" /> 
рр /> 
аре1 Ғог="Таѕї пате" >Фамилия :</1аре1> 
1приё фуре="{ехё" пате="1аѕї пате" $176="20" сТаѕѕ=" гедиігеа" /> 


>Имя пользователя: </ 1аре1> 
гехі" пате="цѕегпате" 512е="20" с1аѕѕ="гедиігеа" /> 


аре1 Тог="раззмога">Пароль :</1аре1> 
при ёуре="раѕѕмога" 14="раззмога" пате="раѕѕмога" 
$176е="20" сТаѕѕ="гедиїгеа раззмога" /> 
<а1у с1а$5="ра$$мюга-тебег"> 
<аіу с1аѕ5="раѕѕмога-теёег-теѕѕаде"> </1ү> 
<0іу с1аѕѕ5="раѕѕмога-тесег-ро"> 
<а1у с1аѕ5="раѕѕмога-теёег-раг"></4іу> 
</а1у> 
</а1у> 
<рг /> 
<Лареї Ғог="соп?ігт раѕѕпога">Подтверждение пароля : </1аре1> 
<іприї їуре="раѕѕмога" 1д="сопғігт раѕѕмога" пате="соп?ігт раѕѕмога" 
5126="20" сТ1аѕѕ="гедиігеа" /><рг /> 


МА Л А е Е А 


<Јаре1 Гог="ета11">Адрес электронной почты: </1аре1> 

<іприё фуре="{ехё" пате="етаї1" $17е="30" сТ1аѕѕ="гедиігеа етаі1" /> 
<рг /> 

<Ларе1 Тог=" Ғасероок иг1"> ОКЕ -адрес в Ғасероок:</1абе1> 

<іпри їуре="ехї" пате="Ғасероок иг" $12е="50" с1аѕѕ="иг1" /><Бг /> 
<Ларе1 Фог="{и1 {ег һапаїе">Идентификатор в Тміїёег:</1аре1> 

<іприї фуре="{ехе" пате="міЕёег һапаЛе" 512е="20" /><рг /> 

<іприё уре="ћіадеп" пате="МАХ РІШЕ 517Е" үа1ие="2000000" /> 

<Ларе1 Тог="иѕе” ріс">0тправка изображения :</1аре1> 

<іприї їуре="Ғ1іТе" пате="иѕег ріс" $17е="30" /><рг /> 

<Таре1 Ғог="ріо">Биография :</1аре1> 

<{ех{агеа пате="ріо" со15="40" помѕ="10"></Техїагеа> 


</Ғіе1аѕеї> 
<рг /> 
<Ғіе1аѕеї с1аѕѕ="сепїег"> 


Глава 11. Аутентификация и авторизация 413 


<іприї фуре="зирти $" уаТие="Вступить в клуб" /> 
<1ириё фуре="гезеф" уаТие="Очистить и начать все с начала" /> 
</Ғе1аѕеї> 
</ Ғогт> 
</а1у> 


<ају іа="Ғооёег"></1у> 
</роду> 
</ћт1> 


Кроме двух новых полей в эту версию формы добавлена библиотека јОпегу, 
доступная на сайте му\.јдиегу.сот. јОџегу является бесплатной загружаемой биб- 
лиотекой, которая делает почти все в ЈауаЅсгірё намного проще. Вдобавок к ядру 
библиотеки јОџегу здесь используются два дополнительных модуля }Опегу: один 
для общей проверки, а второй исключительно для проверки пароля. Вы можете 
загрузить оба этих дополнительных модуля с сайта мум.јдиегу.Баѕѕіѕёапсе.е. 

Сохраните обновленную версию файла сгеафе_изег. И и проверьте ее в работе. 
Исходная страница имеет точно такой же вид, но теперь у вас есть проверка боль- 
шинства полей формы и удобный индикатор надежности пароля (рис. 11.8). 


1) стеаќе изет! 


С © меллуслрпрммусћ1/сгсаќс иѕеглті 


{ РАР & МУу5ОГ, Тре Міѕѕіпе Мапиа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете: 


Имя 

Фамилия 

Имя пользователя 

Пароль 

Подтрерждепие пароля: 
Адрес электронной почты: 
ИВГ-адрес в Расефоок- 
Идентификатор к ТулИет 
Отправка изображения: 
Биография 


Рис. 11.8. Исходная форма с новыми полями и индикатором надежности пароля 
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Итак, новая версия сгеафе_изег. Ни выглядит практически так же, как и преж- 
няя. К форме добавился индикатор надежности пароля. Хотя пока пользователь 
не станет вводить пароль, индикатор себя не проявит. Самое главное, что к этой 
форме добавлены поля имени пользователя и два поля для ввода пароля: началь- 
ного ввода и подтверждения. Чтобы скрыть символы, вводимые пользователем, 
атрибут їуре этих полей должен иметь значение раѕѕог. 

Библиотека јОпегу и дополнительный модуль јОџегу, предназначенный для 
проверки приемлемости данных, превращают проверку в пару пустяков (рис. 11.9). 
Затратив минимальные усилия, вы получаете проверку соответствия типов, про- 
верку длины, произвольно настроенные сообщения об ошибках и многое другое. 
Вы можете проверять адреса электронной почты и телефонные номера. И это при 
довольно быстрой загрузке и нескольких строках кода Јауа$Ѕсгірі! 


1) сгеаќе иѕегті 


С Ошел/сирирммкиИусгеае вели 


{ РНР & МУЗОГ, Тһе Міѕѕіпе Мапиа! } 


Вступайте в наш виртуальный клуб 


* 


Пожалуйста, введите ниже свои данные для связи в Интернете 


Имя | 


Фамилия 


Имя пользователя: 


Пароль | 


Подтоерждение пароля 


эгри обязательное поле 
зто обязательное поле 
зто обязательное поле 


зго обязательно попе 


зго обнзятепьное поле 


Адрес электронной почты боб введите правильный адрес 

ИВГ-адрес в Расефоок ] 

Идентификатор в Тег _] 

Отправка изображения Файл не выбран 
Биография 


Рис. 11.9. Проверка вводимых данных 


Модуль проверки приемлемости пароля является дополнением к јОпегу-моду- 
лю проверки (рис. 11.10). Он добавляет индикатор надежности, который требует 
ввода стойких паролей. Это весьма полезное свойство, причем оно никоим образом 
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не увеличивает рабочую нагрузку. Все это вы получаете просто так, еще до того как 
ваши данные попадут к вашим РНР-сценариям. 


1) стеаќе изет! 


С Ошел/сирирммкиИисгсае изегмии 


{ РЕ & МУЗОГ, Тһе Міѕѕіпе Мапиа! } 


Вступайте в наш виртуальный клуб 


Пожалуйста, введите ниже свои данные для связи в Интернете: 


Имя 

Фамилия 

Имя пользователя: 

Пароль 

Подтрерждепие пароля: 
Адрес электронной почты: 
11 -адрес в Расефоок 
Идентификатор в Тег 
Отправка изображения: 
Биография 


эпо сбат ною поле 
это обязательное поле 
это обязательное поле 

Слишком короткий 


Пароль должен иметь не менее б симеолов 


| ввыйыгие правильный адрес 


иитииииииииичнтоный 
Оыберите файл) Файл не выбран 


Рис. 11.10. Индикатор надежности пароля 


Теперь вы получаете от пользователей правильную информацию. Настало вре- 
мя обновить код РНР, чтобы он мог со всем этим работать. 


Вставка имени пользователя и пароля 


Теперь можно также обновить сценарий сгеаїе иѕег.рһр. Это довольно простое 
обновление, не требующее особых усилий. Хотя результат этого обновления будет 


весьма впечатляющим: 
<?рир 


гедиїге опсе 
гедиїге опсе 


../5сгіріѕ/арр сой19.рйр’; 
../5сгіріѕ/ааёараѕе соппесїліоп.рпр' ; 


ФирТоаа аіг = 5ІТЕ КООТ . "ирТоадѕ/рго?іТе рісѕ/"; 
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$1таде_Р1еТапате = "иѕег ріс"; 

// Потенциальные РНР-ошибки отправки файлов 

Фрһр еггогѕ = аггау(1 => 'Превышен макс. размер файла, указанный в рһр.іпі', 
2 => 'Превышен макс. размер файла, указанный в форме НТМЕ', 
З => 'Была отправлена только часть файла’, 
4 => 'Файл для отправки не был выбран. '); 


$Е1г$Е пате = $г1ит($_КЕСЦЦЕЗТГ ' 11г${_ папе’ 1); 
$1аѕі пате = $г1т($ КЕОЦЕЅТГ 'Таѕ пате ']) ; 
физегпате = Ёгіт($ КЕООЕЅТ[ 'иѕегпате']) ; 
$раѕѕмога = Егіт($ КЕООЕЅТ[ 'раѕѕмога']); 
фетаі1 = &г1т($ ВЕСУЕЗТ[' ета11 '1); 
$ріо = їгіт($ ВЕОЦЕЗТГ"Ь1о' 1); 
$Ғасероок им] = $&г_герТасе( "Тасероок.огд", "Ғасероок.сот", $г1т($_ 
КЕООЕЅТІ ' Ғасероок _иг1'])); 
фро$11оп = 5гроѕ ($Ғасероок иг, "Ғасероок. сот"); 
ЇР ($%роѕіііоп === Ға1ѕе) { 

$Ғасероок ие] = "Пр: / Лам. Ғасероок.сот/" . %Ғасероок иг1; 


} 


Ум ег папаТе = &г1т($_ ВЕСУЕЗТГ ' м1 бег_пап]е'1); 
Ума ег игТ = "Пр: //ммм. м фег.соп/"; 
$роѕіїіоп = 507роѕ($мібег һапа1е, "@"); 
ЇР ($%роѕіііоп === Ға1ѕе) { 
Ум ег иг] = Ум ег игі. Ум ег һапа1е; 
} е1ѕе { 
Ум ег_ иг] = мег иг] . ѕибѕг($міїег папаТе, $роѕіїіоп + 1); 
} 


// Проверка отсутствия ошибки при отправке изображения 

($ ЕІЕЅ[%ітаде ?іе1апате]['еггог'] == 0) 

ог ПапаТе_ егго”( "сервер не может получить выбранное вами изображение. ", 
$рир_еггог$[$ РЕТЕЕЗ[$1таде_Т1е]дпаме][ 'еггог' 11) 


// Является ли этот файл результатом нормальной отправки? 
@15 ирТоадеа_111е($ ЕТЕЕЗГ$1таде_Т1е1дпате][ 'фтр_пате' 1) 
ог ПапаТе_ еггог("вы попытались совершить безнравственный поступок. Позор!", 
"Запрос на отправку: файл назывался " 


['5тр_пате' ]}'"); 


// Действительно ли это изображение? 
@деіітадеѕіле(% РІЕЅ[%ітаде Ғіе1апате1[' тр пате' 1) 
ог ПапаТе еггог("вы выбрали файл для своего фото, " 

"который не является изображением.", 
"{$ ЕТГЕЗ[$1таде_Т1е1апаме][ "6 тр_пате']} " 
"не является файлом изображения."); 

// Присваивание файлу уникального имени 

$пом = {1те(); 

мИ1Те (#1Те ехіѕїѕ ($ир1оаа ТіТепате = $ир1оаа іг . $пом . 


$ ҒТСЕЅ[$ітаде #іе1апатеЈС'пате' )) { 
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Фиом++; 


} 


// И наконец, перемещение файла на его постоянное место 

@тоуе ирТоааеа #11е(% ЕТЕЕЗ[$1таде_Р1еТдпате] [ '$тр_пате’' ], 

ирТоаа #іТепате) 

"возникла проблема сохранения вашего изображения 

'в его постоянном месте. ", 

"ошибка, связанная с правами доступа при перемещении 
"файла в {%ирТоаа #іТепате}"); 


Ш 


ог Папе еггог(" 


Ш 


$1пѕегі $491 = зрг1иёТ("ТАЗЕКТ ТМТО иѕегѕ " 
"(?їг5 пате, Тазф пате, иѕегпате, 
"раѕѕмога, ета11, " 
"ріо, Тасероок игТ, міїбег папе, 
"иѕег ріс раїћ) " 
"МАЦОЕЅ ("45', "#5", '%5', '5', "145", 
651, 1051, 151, 151); ", 
уѕ91 геа1 еѕсаре ѕгіпд(%Ғігѕі пате), 
уѕ91 геа1 еѕсаре ѕігіпд(%1аѕї пате), 
туѕд1 геа1 еѕсаре ѕїгіпо($иѕегпате) , 
туѕ91 геа1 еѕсаре ѕїгіпо($раѕѕмога), 
уѕ91 пеа1 еѕсаре ѕіғіпд($етаї1), 


уѕ91 геа1 езсаре_$&г1и9($610), 

|уѕ91 геа1 еѕсаре ѕігіпо(%Ғасероок иг1), 

1уѕ91 геа1 еѕсаре ѕгіпо($%місег һапае), 
уѕ91 геа1 еѕсаре ѕгіпо($ирТоаа ?\Тепате) ); 


// Вставка пользователя в базу данных 
туѕд1_аиегу(%іпѕегїі $91); 


м 


// Перенаправление пользователя на страницу, показывающую информацию 
// о пользователе 

һеааег("Госаїіоп: $Пом иѕег.рһр?иѕег 10=" . туѕд1 іпѕег 140) ); 

?> 


ПРИМЕЧАНИЕ 


Даже притом, что изменились всего лишь несколько строк, появилась хорошая возможность про- 
верить свою текущую версию сценария сгеае_изег.рИр (вместе с сгеаќе_иѕег.ћт!і). Убедитесь в том, 
что эти файлы включают все текущие изменения, внесенные в главах 9 и 10, которые касались 
обработки изображения. Если вы видите, что код безнадежно отстал, всегда есть возможность снова 
загрузить нужные сценарии с веб-страниц, посвященной серии недостающих руководств. 


Как обычно, попробуйте ввести какие-нибудь примерные данные и убедитесь 
в том, что появилось примерно такое же изображение, как на рис. 11.11. Это и будет 
подтверждением работоспособности всего, что было сделано. Крометого, убедитесь, 
что к списку востребованных с помощью инструкции гедиіге опсе сценариев не 
добавлен сценарий аџһогіғе.рһр. Вряд ли вы потребуете от пользователей зареги- 
стрироваться для работы с формой, с помощью которой они сообщают вашему 
приложению о своих имени пользователя и пароле. 
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ооа №тр://66.147.244.67/--уеПом'а/рһрмм/еһ11/<һом_иѕеғѕ.рһр к? 
1р://66.147.244.67/-үеЙом?а/рпрмм/еһ11/һом_иѕегѕ.рһр х МА- соодіе 


Үоџ пеей а узі изетате апі раѕѕуолі о 6 
То міем 1115 раде, уои тиз 109 іп со сћіѕ агеа 
оп 66.147.244.67:80: 


Тре 5осіаі 5ле 
Үошг раззмога ИИ Бе ѕепе ипепсгурѓей. 


Мате: ‘гаидой 


пе 


_] Вететьег {№5 рамога іп ту Кеусват 


Сапсе! | (591930) 


Рис. 11.11. Запретительное окно регистрации 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А не должен ли сценарий сгеаїе_ иѕег.рһр проверять 
запрошенное имя пользователя? 


Да, должен. То, что в текущей версии сгеаїе цѕег.рһр пользователи вводят данные 
в базу без проверки имени пользователя на уникальность, создает большую про- 
блему. Конечно, можно все решить на уровне базы данных, но при этом вы полу- 
чите всего лишь неприятную ошибку. 

В самом простом случае вы можете воспользоваться запросом Е ЕСТ по желае- 
мому имени. И если будет возвращен кто-нибудь из пользователей, перенаправить 
пользователя на страницу ошибки, используя функцию һапд1е еггог. Но это слиш- 
ком примитивное решение. Оно полностью прервет ход выполнения программы, 
и пользователь, если он еще не получил от вашего приложения всего, что хотел, 
будет вынужден снова вводить всю свою информацию в форму регистрации. 

Лучше превратить сгеафе_изег. Пт] в сценарий или даже вписать его содержи- 
мое в текущую версию сценария сгеаїе иѕег.рһр. В любом случае, если имя поль- 
зователя уже кем-то применяется, пользователь должен быть перенаправлен на 
форму регистрации, заполненную всей его предыдущей информацией, и сообще- 
ние должно подсказать ему, что нужно выбрать другое имя пользователя. Если вам 
захочется углубиться в решение данной задачи, сделайте все, о чем сказано рань- 
ше, но только с помощью Ајах, чтобы страница регистрации никогда не подверга- 
лась перезагрузке. 

Итак, где же код для создания этого сообщения? Все в вашей голове и в ваших 
руках. На этой стадии вашего путешествия в мир РНР вы уже готовы самостоятель- 
но справляться со все более сложными проблемами вроде этой. В качестве источ- 
ников новых технологий, которые касаются, кпримеру, аутентификации, описанной 
в данной главе, или сессий, рассматриваемых в главе 12, можно воспользоваться 
ресурсами Интернета. Вы уже вполне способны самостоятельно разрабатывать 
новые варианты применения изученных вами технологий. 


Глава 11. Аутентификация и авторизация 419 


Подключение сценария аиѓёћогіге.рһр 
к таблице и$ег$ 


На данный момент осталось закрыть только одну зияющую дыру: подключить 
сценарий аи Пог1те .рйр. Сейчас в нем допускаются только одно имя пользователя 
и пароль, заданные довольно примитивными константами: 


аеғіпе(МАС ІО ОЅЕКМАМЕ, "адтіп" ) ; 
де{1пе(\МАЕТО_РАЗЗМОВО, "ѕирег ѕесгеї") ; 


Но теперь для сценария аџїћогіхе.рһр есть таблица иѕегѕ, из которой можно 
извлекать имена пользователей и пароли. 

К счастью, подключение сценария аиЁћогіхе .рћр к таблице иѕегѕ не представля- 
ет собой какую-либо слишком трудную задачу. Фактически внесение правок 
в аиїћогіхе.рһр заключается всего лишь в связывании вместе того, чем вы уже за- 
нимались. Нужно удалить эти две константы и добавить инструкцию гедиіге опсе, 
чтобы запросить сценарий даїађаѕе соппесііоп.рһр, который понадобится для взаи- 
модействия с таблицей иѕегѕ: 


<?рир 
гедиїге опсе 'дафаБазе_соппес®1оп.рйр'; 


// деҒіпе(МАСІЮ ОЅЕКМАМЕ, “а@т1и"); ЭТУ СТРОКУ НУЖНО УДАЛИТЬ 
// деҒіпе(МАСІЮ РАЅЅМОКО, "зирег_есгеф"); ЭТУ СТРОКУ НУЖНО УДАЛИТЬ 


1? (!1$5$е6($ ЗЕК\ЕКГ 'РНР_АОТН_0$ЕВ'1) || 
11556 ($ ЗЕВУЕВГ 'РНР_АОТН_РМ'Т) || 
($ ЗЕКУЕВС 'РНР_АУТН 05ЕК'] != МАГІЮ ОЅЕКМАМЕ) || 
($ ЗЕВУЕКС"РНР_АУТН_РМ'] != МАГІЮ РАЅЅМОКО)) { 
һеадег( "НТТР/1.1 401 Шпаџёћогіхей'); 
һеааег( 'ММА-Аиёһепісае: Ваз1с геа]т="Тйе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть." ); 


> 


Теперь необходимо немного урезать содержимое слишком большой инструк- 
ции 1+1. Ее первая часть будет работать по-прежнему. Если сверхглобальная пере- 
менная $ 5ЕК\ЕК не имеет значений для РНР АОТН ЏЅЕК или РНР АОТН РМ, то заголовки 
должны быть отправлены браузеру, заставляя его вывести окно регистрации. 

Но теперь у нас уже нет констант \АЕ ТО ЏЅЕКМАМЕ или \/АЕТО_РА$$МОВО, с которыми 
должны сравниваться значения, введенные пользователем. Поэтому часть инструк- 
ции 11 должна быть убрана. Должен остаться следующий код: 

11 (1155е5($ ЗЕВМЕВС "РНР_АИТН 0$ЕВ']) || 


1153е5 ($ ЗЕВМЕВГ "РНР_АИТН_РИ'1)) { 
пеадег("НТТР/1.1 401 Цпацпог1теа'): 
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һеааег( 'М\М-Аифпет1сафе: Ваѕіс геа1т="Тһе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть. "); 


} 


ПРИМЕЧАНИЕ 


Все, что здесь находится после инструкции Й (если), по сути является инструкцией ее (или же), 
даже если само ключевое слово еіѕе отсутствует. Если тело инструкции # выполняется, будет вызвана 
функция ехі, завершающая работу сценария. Поэтому остальная часть сценария будут выполнена 
только в том случае, если значения с ключами РНР_АОТН_ОЅЕК и РНР_АЧТН_Р\/ будут присутствовать 
в массиве $_5ЕВУЕК. 


Далее сценарию нужно получить то, что было введено пользователем. Если 
сценарий доберется до этого места, значит, пользователь что-то ввел в окно и нуж- 
но сравнить введенную пользователем информацию со значениями в базе данных. 
Но этим вы уже занимались несколько раз. Для ЭТОГО понадобятся дополнительные 
вызовы функций ѕргіпі# и туѕд1 геа1 еѕсаре ѕігіпо, обе из которых вы уже неод- 
нократно использовали: 


<?рһр 
гедиіге опсе 'Яаёараѕе соппесїліоп.рпр' ; 


ТЕ (1155е($ ЅЕКМЕКГ 'РНР АОТН ЏЅЕК']) || 
11556 ($ ЅЕКМЕКГ'РНР А0ТН РМ '1)) { 
һеааег( "НТТР/1.1 401 Џпаџиёћогіғей'); 
һеадег( 'ММА-Аиһепісае: Ваз1с геа1т="Тһе Ѕосїа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть. "); 
} 


// Поиск предоставленных пользователем полномочий 
$аиегу = ѕргіпЕ?("ЅЕГЕСТ иѕег 14, иѕегпате ЕКОМ изег$ 
" ИНЕВЕ изегпате = '45' АМ№ " . 
В раѕѕмога = '%5';", 
туѕд1 геа1 еѕсаре ѕЕгіпо(ёгіт($ ЅЕКМЕК[ 'РНР АОТН ЏЅЕК'1) ), 
туѕд1_геа1 еѕсаре ѕЁгіпо(Егіт% ЅЕКМЕК['РНР АТН РМ'1))); 


$гези1 {$ = туѕд1 диегу($%диегу) ; 
?> 


Здесь нет ничего нового. И вы знаете, как можно получить резульгаты. Но на 
этот раз помимо волнений за резульгаты ответа встает более серьезный вопрос их 
наличия в принципе. Если предоставлена строка, соответствующая введенным 
имени пользователя и паролю, стало быть, это законный пользователь. (Или он по 
крайней мере присвоил чьи-то полномочия. Но «присвоение» здесь вполне допус- 
кается.) 
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Следовательно, сначала нужно посмотреть, есть ли какие-нибудь результаты. 
Если нет, сценарий должен оказаться там, где бы он был в предыдущей версии, 
когда имя пользователя и пароль считались неподходящими. А это означает по- 
вторную отправку тех же самых заголовков: 


17 (1у$91_пит_гом$ ($гези1 $) == 1) { 
// Все в порядке! Этого пользователя можно пропустить дальше. 
} ее { 
һеааег( "НТТР/1.1 401 Ипаибпог12еа'); 
Пеадег( 'ММ-Аибпет1сафе: Ва$1с геа1т="Тһе Ѕосіаї 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть." ); 


} 


ПРИМЕЧАНИЕ 


Если вас смущает, что этот код, отправляющий заголовки, идентичен коду, который ранее уже 
встречается в сценарии, переместитесь в начало сценария, создайте функцию, которая будет вы- 
водить заголовки и принимать сообщение, передаваемое функции ехії, а затем дважды вызовите 
эту функцию в сценарии ащПопте.рНр. 


Теперь осталось только кое-что уточнить. Поскольку пользователь уже зареги- 
стрировался, нужно дать любому сценарию, вызывающему аџёһогіғе.рһр, доступ 
к данным только что зарегистрировавшегося пользователя: 


1Р (1у$91_пит_гом$ ($гези11$) == 1) { 
$гези1* = туѕд1 Ғеёсһ аггау($геѕи1ѕ) ; 
$сиггепЕ иѕег 14 = $геѕи1&[ 'иѕег 14']; 
$сиггеп иѕегпате = $гези1{[ 'иѕегпате']; 
} ее { 
һеааег( "НТТР/1.1 401 Ипаипог12еа'); 
Пеадег( 'ММ-Аибпет1сафе: Ваѕіс геа1т="Тһе Ѕосіаї 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть." ); 


Теперь весь сценарий, обновленный и, конечно же, улучшенный, имеет следу- 
ЮЩИЙ ВИД: 


<?рһр 
гедиіге опсе 'Яаёабаѕе соппесїіоп.рпр' ; 


1? 


~ 


1155еї(% ЅЕКУЕАГ'РНР АОТН 05ЕК']) || 

1155еЕ(% ЅЕКМЕКГ'РНР А0ТН Рн'1)) { 

һеааег( "НТТР/1.1 401 Опаџиёћогіхей'); 

һеадег( 'ММА-АиЕһепісае: Ваз1с геа]т="Тйе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
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"Проходите дальше. Здесь вам нечего смотреть."); 


} 


// Поиск предоставленных пользователем полномочий 
Фаиегу = ѕргіпіт("ЅЕГЕСТ изег_14, изегпате ЕКОМ иѕегѕ 
" ИНЕКЕ иѕегпате = '%$' АМО " 
" раѕѕмога = '#5';", 
туѕд1 еа1 еѕсаре ѕїғіпо(ігіт% ЅЕКМЕКГ "РНР АОТН 0ЅЕК' 1) ), 
Пу$91_геа1_езсаре_$$г1пд(&глт($_ЗЕКУЕКГ "РНР_АУТН_РМ"1))); 


фгеѕи1Еѕ = пу$91_адиегу($аиегу); 


1? (туѕ91 пит ом ($ге$и1{$) == 1) { 
$гези1{ = туѕд1 Ғеёсһ аггау($геѕи1іѕ); 
Фсиггепі иѕег 1а = фгеѕи1 'иѕег 14']; 
$сиггей иѕегпате = $ғеѕи1 'иѕегпате' 1; 

} е1ѕе { 
һеадег( "НТТР/1.1 401 Џпаиїћогіхеа'); 

Пеадег( 'МАА-Аиёһепёісае: Ва$1с геа1т="Тһе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." 
"Проходите дальше. Здесь вам нечего смотреть. "); 


?> 


Проверьте сценарий в работе. Создайте пользователя (или добавьте имя и пароль 
для пользователя, уже существующего в вашей базе данных), а затем закройте и сно- 
ва откройте браузер для переустановки любых сохраненных полномочий. Перей- 
дите на страницу, выводимую сценарием $Пом_изег$.рир, или на любую другую 
страницу, которая запрашивает сценарий аиїћогіғе.рһр. Перед вами должно появить- 
ся окно регистрации, дающее возможность ввести в него такие же значения, кото- 
рые хранятся в базе данных, и увидеть запрошенную страницу. 


Пароли обеспечивают безопасность, 
но и сами они должны быть защищены 


Ваше новое средство регистрации, работающее с данными, которые хранятся в ба- 
зе, открывает новые возможности. Прежде всего вы можете создать в базе данных 
группы и позволить пользователям получать доступ к определенным частям своего 
приложения на основе их принадлежности к той или иной группе. Поэтому вместо 
допуска практически любого пользователя к ѕћом иѕегѕ.рһр нужно допустить 
к странице, создаваемой этим сценарием, только пользователей, входящих в груп- 
пу ад и. 
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Но перед тем как все это сделать, взгляните еще раз на ваши недавние инструк- 
ции 501и результаты: 
туѕа1> ЅЕГЕСТ изег_14, изегпате, раззмога, ?ігѕї пате, Та${_пате 


-> ҒКОМ иѕегѕ 
-> МНЕКЕ иѕег 1а = 45; 


Фаг сеавашы феазьвееыы Жаналы ета ть ЕЕ + 
| иѕег 14 | иѕегпате | раззмога | Рігѕі пате | 1аѕї пате | 
+-------- - ее аы лава >22 еее ааа ааыа + 
| 45 | јгодау | рзусй гиТез | Јатеѕ | Кодау | 
Е ФЕ езеш ЕЕ ыыы + 
1 гом іп зе (0.00 ѕес) 


Нет ли здесь чего-нибудь странного? (Все в порядке, кроме пароля, который 
выбрал Јатеѕ Ко4ау. Конечно, Рзусй — оригинальный выбор, но его нельзя отнести 
к тем паролям, которые нельзя взломать.) 

Более очевидной проблемой является присутствие пароля в базе данных в виде 
простого текста. И даже если вы новичок в мире аутентификации и авторизации, 
вам, наверное, приходилось сталкиваться с таким понятием, как шифрование. 
При шифровании берется фрагмент секретной информации и превращается в нечто 
нечитаемое простыми смертными. Замысел заключается в том, чтобы никто другой, 
кроме владельца пароля, даже умудренный опытом и обладающий обширными 
знаниями программист, не мог увидеть пользовательский пароль в виде обычного 
текста. 

Следовательно, необходимо получить средство шифрования пароля для полу- 
чения чего-то нечитаемого. И вы уже знаете, что будет дальше: в РНР есть функция, 
предназначенная для решения данной задачи. 


Шифрование текста с помощью функции сгурі 


Сначала нужно превратить пароль во что-нибудь нечитаемое. Это можно сделать 
с помощью РНР-функции сгурф. Ей передается строка (и необязательный второй 
аргумент, который вам скоро понадобится), и она выдает резульгат, больше похо- 
жий на тарабарщину: 


$епсгурёеа раѕѕмога = сгур ($раѕѕмога) ; 


Чтобы посмотреть эту функцию в работе, внесите в сценарий сгеабе изег.рир 
следующие изменения: 


$1пѕегі $491 = зрг1иёТ("ТАЗЕКТ ТМТО иѕегѕ " 
"(Р1г$с пате, 1аѕї пате, иѕегпате, 
"раѕѕмога, ета11, " 
"ріо, Тасероок игТ, {мег һапаїе, 
"иѕег ріс раїћ) " 
"УАЦОЕЅ ("45', "#5", '%5', '4$', "145", 
"551, 151, 105", 151); ", 


Ш 
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У591_геа1_езсаре_$$г1п9($1г5$_пате), 

уѕ91 геаї еѕсаре ѕї”іпд($%1аѕї пате), 

уѕ91 геа1 еѕсаре ѕїгіпо($иѕегпате), 

туѕа1 геа1 еѕсаре ѕЁгіпд(сгурї($раѕѕиога) ), 
уѕд1 геаї еѕсаре ѕігіпо($ета11), 


уѕ91 геаї еѕсаре ѕігіпо( $010), 

уѕд1 геа1 еѕсаре ѕг1по(%Ғасероок иг1), 

уѕ91 геаї еѕсаре $ глид(${м1 ег һапаїе), 
уѕ91 геа1 еѕсаре ѕігіпо(%ирТоаа #1Тепате) ); 


Теперь создайте нового пользователя, позвольте сценарию сгеае иѕег.рпр со- 
хранить его данные, а затем проверьте наличие этих данных в таблице изегз: 


туѕд1> ЅЕГЕСТ изег_14, изегпате, раззмога, 1аѕї пате 


-> ЕКОМ изег$ 
-> МНЕКЕ изег_14 = 51; 


+--------- ЕЕ и а Раа асузенета + 
| иѕег 1а | иѕегпате | раѕѕмога | Т1аѕї пате | 
еее Зрелые ЕЕ сЕ Зови + 
| 51 | (гаучо | $1$4921191и4$0088 | Тгаидо | 
еа ЕЗЕН ЕЕЕ ее иеьЫи мыть + 
1 гом іп ѕеї (0.00 ѕес) 


Теперь уже значительно лучше. Вообще-то, вам, наверное, нужно увеличить 
размер поля пароля, поскольку функция сгурё увеличивает длину исходного вве- 
денного пароля. 


АТЕВ ТАВІЕ иѕегѕ 
СНАМСЕ раѕѕмога 
раѕѕмога МАКСНАКС50) МОТ М; 


ПРИМЕЧАНИЕ 
Имя поля раѕѕухога здесь применено дважды неспроста. Когда задаются изменения столбца, сначала 
указывается исходное имя этого столбца. Затем дается новое имя столбца, новый тип столбца 
и любые изменения (такие как МОТ МОШ). В данном примере, поскольку исходное и новое имена 
совпадают, вы просто дважды указываете имя раѕѕуога. 


Теперь пароль попадает в базу данных, а как насчет извлечения его оттуда? 


Однонаправленное шифрование с помощью 
функции сгурЕ 


Функция сгурї по определению осуществляет однонаправленное шифрование. Это 
означает, что как только пароль будет зашифрован, он не может быть расшифрован. 
Это проблема для вас как программиста, но хорошее подспорье для пользователей. 
Это означает, что даже администраторы приложений, с которыми работают пользо- 
ватели, не могут пробраться в свою базу данных и извлечь из нее пароли пользова- 
телей. 

При подобной попытке они получат только зашифрованную версию. И не су- 
ществует какой-то особой формулы или магической команды, позволяющей им 
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получить оригиналы этих паролей. Тем самым защищены и пользователи, и вы 
сами. Если вы не сможете получить незашифрованный пароль, то вы не сможете 
быть обвиненным, к примеру, в каком-то мошенничестве. 

Но если вы не можете расшифровать значение пароля в базе данных, то как вы 
поймете, что пользователь ввел правильный пароль? 

Очень просто: вы можете зашифровать предоставленный им пароль и сравнить 
это зашифрованное значение сзашифрованным значением в базе данных. Если эти 
зашифрованные значения совпадут, значит, все хорошо и вам не нужно знать ис- 
тинное значение пароля. 

Итак, вам нужно в сценарии аи Ног1 те. рһр (там, где проверяются пароли) иметь 
что-нибудь вроде следующего кода: 


// Поиск предоставленных пользователем полномочий 
Фацегу = эрглиб("ЗЕСЕСТ изег_14, изегпате ЕКОМ иѕегѕ 
" ИНЕКЕ иѕегпате = '%5' АМО " 
8 раѕѕмога = '%5';", 
туѕа1 геа1 еѕсаре ѕїгіпо(і”іт% ЗЕКМЕКС 'РНР АОТН 0ЅЕК'])), 
туѕа1 геа1 еѕсаре ѕїгіпо( 
сгурї(ігіт(% ЗЕВУЕВГ "РНР_АИТН_РИ'1)))); 


ВНИМАНИЕ 


Уделите достаточное внимание всем этим закрывающим круглым скобкам. В них очень легко запу- 
таться, и вам вряд ли захочется столкнуться с трудно обнаруживаемой вложенной ошибкой, вы- 
званной пропуском одной круглой скобки. 


Теперь все нужно испытать в работе. При создании пользователя происходит 
шифрование пароля, а затем выполняется шифрование значения, сравниваемого 
с паролем при регистрации пользователя. 

К сожалению, на данной стадии испытания закончатся тем, что вы застрянете 
на картинке, показанной на рис. 11.11. Есть одно упущение, которое относится 
к внутренней работе функции сгурт. 

Так что же случилось? 


При шифровании используется соль 


Помните о кратко упомянутом втором аргументе функции сгурї? Его называют 
солью. Соль — это ключ, составленный обычно из нескольких символов, который 
применяется в генерации однонаправленного шифрования, используемого такими 
функциями, как сгурі. Соль помогает обеспечить случайный характер и безопас- 
ность пароля. 

До сих пор, не предоставляя функции соль, вы позволяли функции сгурі 
определять какую-то соль самостоятельно. Но пока двум разным вызовам функ- 
ции сгурф не будет предоставлена одна и та же соль, результаты шифрования 
совпадать не будут. Иными словами, вызов функции сгурё в отношении одной 
и той же строки дважды без предоставления соли приведет к получению двух 
разных результатов. 
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Создайте простой сценарий под названием +еѕі ѕа1ё.рћр: 
<?рир 
$Тириё = "зесгеё_ ѕігіпд"; 


ФЕРЕ оиЁриї = сгурї ($%іприї) ; 
$ѕесопа оиЁриї = сгур® ($%1приї) ; 


есһо "Первый вывод: {%#1ігѕї оиїриё }\п\п"; 
есһо "Второй вывод: {%ѕесопа оиЁриї }\п\п"; 


?> 


Теперь запустите этот сценарий в терминале командной строки: 


уе1Томёа@уе11омёадтедіа. сот [~ /мм/рһрмМ/сһ117# рһр еѕі ѕа1ё.рпр 
Х-Ромегеа-Ву: РНР/5.2. 17 
Соптепі-ёуре: бехі/ћїіт] 


Первый вывод: %1%с101аЕССФХЕТЭСЛРЮ/4К/1К1.ра.а/ 


Второй вывод: %1%7с ТР/рсФЈ56гЕК5ЕНО4РиЈАКМ00561 


Но это еще не все. Запустите данный сценарий еще раз, и вы получите два со- 
вершенно других результата. 
Но при внесении одного изменения все возвращается в нужное русло: 


<?рир 
ФТириё = "зесгеё_$&г1пд"; 
$ѕа1 = "5а1 4"; 


$Р1г$Е оиЁриЁ = сгурЕ($іприЁ, $ѕа1&); 
$ѕесопа оиЁриї = сгурі($іприё, $за1{); 


есһо "Первый вывод: {%#1ігѕї оџїриё }\п\п"; 
есһо "Второй вывод: {%ѕесопа оиЁриї }\п\п"; 


?> 


Теперь запустите эту обновленную версию и радуйтесь результатам: 


уе1Томёа@уе11омёадтедіа. сот [-/мим/рИрмМ/си11]# рһр еѕі ѕа1ё.рпр 
Х-Ромегеа-Ву: РНР/5.2. 17 
Соптепі-ёуре: ёехі/ћїіт 


Первый вывод: ѕагтІм203КЈ/М 


Второй вывод: ѕагтІм203КЈ/М 


Итак, вы должны обеспечить при обоих вызовах функции сгурі в сценариях 
вашего приложения использование одной и той же соли. Теперь вы можете просто 
создать новую константу, но есть более подходящее решение: использовать в каче- 
стве соли само имя пользователя! Вы можете полностью лишиться своих сценари- 
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ев и любых констант, определяющих соль, а ваша аутентификация будет работать 
по-прежнему. 

Имя пользователя всегда находится рядом с паролем, стало быть, вы, по сути, 
обеспечиваете, что имя пользователя и пароль являются реальной объединенной 
комбинацией. 

Сначала обновите сценарий сгеаіе џиѕег.рһр (да, еще раз!), чтобы использовать 
в качестве соли предоставленное пользователем имя: 


$1пѕегі $491 = зрг1иёТ("ТАЗЕКТ ТМТО иѕегѕ " 
"(ігі пате, Таѕї пате, иѕегпате, 
"раѕѕмога, ета11, " . 
"ріо, Т?асероок игТ, їміїбег һапае, " 
"иѕег ріс раїћ) " 
"МАЦОЕЅ ("45', "#5", '%5', '5', '%5', 
"551, 151, 105", 151); ", 
уѕ91 геа1 еѕсаре ѕгіпд(%Ғігѕї пате) , 
уѕ91 геа1 еѕсаре ѕігіпд($%1аѕї пате), 
1уѕ91 геа1 еѕсаре ѕігіпо($иѕегпате) , 
туѕд1 геа1 еѕсаре ѕїгіпод(сгурї($раѕѕиога, $иѕегпате)), 
уѕ91 пеа1 еѕсаре ѕіғіпо($етаї1), 


Ш 


У$91_геа1_езсаре_$&г1и9($610), 
У$91_геа1_езсаре_$&г1п9($Тасебоок иг1), 
У$91_геа1_езсаре_$&г1па(${м1ег_Пап]е), 
У$91_геа1_езсаре_$&г1па(Фир1оа9_Т1Тепате)); 


Теперь внесите точно такие же изменения в сценарий аи{Пог1те.рйр. Следует 
напомнить, что в этом сценарии имя пользователя берется из сверхглобальной 
переменной $ ЗЕК\ЕК: 


// Поиск предоставленных пользователем полномочий 
Фаиегу = зрглибТ("ЗЕГЕСТ изег_14, изегпате ЕКОМ иѕегѕ " 
" ИНЕВЕ изегпате = '%$' АМО " 
" раѕѕмога = '%5';", 
туѕа1 геа1 еѕсаре ѕїгіпо(і”іт% ЗЕКМЕКС 'РНР АОТН 05ЕК'])), 
туѕа1 геа1 еѕсаре ѕїгіпо( 
сгур(Егіт($ ЗЕВУЕВГ 'РНР АОТН _РМ"]), 
$ ЗЕВУЕВС 'РНР_АЦТН_05ЕВ'1))); 


А теперь, наконец, создайте нового пользователя (надеюсь, список ваших друзей 
еще не исчерпан!). Затем попробуйте зарегистрироваться, используя эти имя поль- 
зователя и пароль. 

Появление того же самого экрана сценария ѕћом иѕегѕ.рһр имеет куда более 
существенное значение, чем предоставление простой возможности удаления поль- 
зователей. Оно означает, что вы получили надежную, работоспособную систему 
аутентификации. Мои поздравления. Радуйтесь этому, но... нужно решить еще одну 
серьезную проблему. 


СооКіе-файлы, 
вопросы 
регистрации 

и избавление 

от примитивных 
окон 


Уже пройден путь от наблюдения за кодом РНР как за неким странным, зашифро- 
ванным набором символов в угловых скобках со знаком доллара и до создания 
собственного приложения, включая интеграцию с базой данных МуЗОТ, аутенти- 
фикацию, перенаправление и довольно приличный набор сервисных функций. 
Но вы все же пока, наверное, не собираетесь продавать свое мини-приложение, 
в котором регистрируются идентификатор в Туег и О ВТ-адрес в ЕасерооК ком- 
пании Соое за миллиард долларов. Но зато вы получили довольно неплохое 
представление о том, как нужно думать категориями РНР и как создавать струк- 
туру сценариев для решение тех или иных проблем. 

Но перед тем как подстроить это приложение к вашим собственным целям, 
остались проблемы, с которыми необходимо справиться. Вот только некоторые 
вопросы, которые нужно решить. 


О Нужен более качественный экран регистрации. Примитивное серое окно не 
нравится никому, пользователям хочется фирменной, стильной формы регист- 
рации. 


О Необходимо более четкое уведомление о том, зарегистрировался пользователь 
в приложении или нет. 


О Нужен способ отмены регистрации. 


О Нужны два уровня аутентификации: один, чтобы попасть в основную часть 
приложения, и еще один административный уровень, чтобы попасть на такие 
страницы, как $йом_изег$.рир и де1еїе изег.рир. 
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О Нужна навигация, которая будет меняться на основе регистрации пользователя 
и той группы, к которой он принадлежит. 


Почти все в этом списке касается регистрации при входе в приложение, и это 
совсем не случайно. Красивый экран или возможность сгруппировать пользовате- 
лей — на все это при разработке системы аутентификации и авторизации будет 
затрачено ничуть не меньше времени, чем на разработку других систем вашего 
приложения. Даже если у вас уже имеется какой-нибудь готовый код для получе- 
ния имени пользователя и пароля, большинство веб-приложений создано с исполь- 
зованием компонентов, из которых вам могли бы подойти только некоторые. 
Кроме того, веб-приложение на основе регистрации пользователей показывает им 
разные вещи и предоставляет различные функциональные возможности. 

Нужно понять, как хранить полномочия пользователей, как перенаправлять их 
на разные страницы вашего сайта и как решать вопросы, в основе которых лежит 
следование информации, предоставленной пользователем. 


Выход за рамки стандартной 
аутентификации 


На данный момент ваша аутентификация использует встроенные в браузер воз- 
можности, связанные с применением НТТР-протокола. К сожалению, при всей 
пользе от НТТР-аутентификации она дает вам весьма скудное визуальное пред- 
ставление, печальным напоминанием которого может послужить изображение, 
показанное на рис. 12.1. В действительности основная проблема этой страницы 
регистрации заключается не в ее неприглядном внешнем виде, а в том, что она не 
дает столько средств управления, сколько вам в конечном счете понадобится. 
В случае неудачной регистрации пользователя вы не можете предоставить ему 
свое сообщение. Вы должны заставить пользователя запросить страницу, которая 
выдаст заголовки. И в конце концов, этот способ дает слишком мало возможностей 
управления. 


ОО / 66.147.244.67/ укор х М3 к 
є Х # С) 66.147.244.67/-уеПом'а/рһрмм/сһ11/ѕһом_иѕегѕ.рһр г ^ < 
Уоц пеей а уаНА изетате апі раз 


Тһе ѕегуег 66.147.244.67:80 гедиігеѕ а иѕегпате апі 
раѕѕмогӣ. Тһе ѕегуег ѕауѕ: Тһе боса! 5іќе. 


Џѕег Мате: нн 


Раѕѕмога: 


Съм ) РОВ 


Рис. 12.1. Эта страница регистрации предоставляет слишком мало средств управления 
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А теперь запомните следующее: не считая функции начальной регистрации 
или показа стандартной главной страницы, это начало практически всего, что есть 
в вашем приложении. Следовательно, любая работа, проделанная с прекрасным 
дизайнером, любые красивые настройки С$$ и цветовые схемы или любой ис- 
кусный код НТМТ.5 и ЗУС будут напрасны, потому что все это будет скрадывать- 
ся этим раздражающим серым окном. Хуже того, когда пользователь не входит 
в приложение, перед его глазами снова и снова появляется это надоедливое 
окно. 

Но изменить ситуацию с помощью одной какой-нибудь одной правки не удастся. 
Понадобится полная переработка способа, с помощью которого пользователи по- 
лучают доступ к вашему сайту. 


Начало с создания стартовой страницы 


Любой сайт, требующий регистрации, должен предоставить вам что-нибудь, куда 
можно приземлиться перед тем, как попасть на страницу регистрации. Поэтому 
вам нужно что-нибудь простое и эффективное в качестве стартового места для 
пользователей вашего сайта. В нем они должны получить возможность зареги- 
стрироваться или создать новую учетную запись. 

Рассмотрим простую версию именно такой страницы. Назовите файл іпех.ћётї, 
чтобы создаваемая им страница со временем могла стать вашей стартовой страни- 
цей по умолчанию: 


<ћіт1> 

<ћеаа> 

<Тіпк ћге?=" . . /с55/рАрмМ. сѕ5" ге1="ѕЕуТеѕһееё" фуре="фехё/с$$" /> 
</һеаа> 


<роау> 
< у іа="Пһеадег"><һ1І>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></діүу> 
<01у 1д="сопёепі"> 
<аїіу 19="Поте_Баппег"></091у> 
<аїу 1а="519пир"> 
<а һгеѓ="сгеаёе иѕег. п "><іто 5гс=" . . /ітадеѕ/519й те ир.рид”" /></а> 
<а һгеғ="ѕідпіп. Пт "><іто $гс="../1таде$/$19й_ те іп.рпд" /></а> 
</4іү> 
</аіу> 


<4іу 19="Тоофег"></ 1 у> 
</роду> 
</ћт1> 


Как выглядит эта страница, можно увидеть на рис. 12.2. Вам, наверное, не нуж- 
но отравлять этот сайт на конкурс дизайна, созданного по технологии Веб 2.0. И все 
же он дает вам отправную точку: вы требуете от пользователя либо провести на- 
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чальную регистрацию, либо зарегистрироваться для входа на сайт. Страница на- 
чальной регистрации у вас уже есть, а как насчет регистрации для входа на сайт? 
Похоже, здесь понадобится новая страница, а то и две, а также код РНР и избавле- 
ние от ранее использовавшегося окна регистрации, выводимого НТТР-аутентифи- 
кацией. 


өөө Мога Еігеѓох К 
] Е һеєр://66.147...ха/рһрмм/сһ2/ |+ | - № - 
к РА 
у ВС ) ы 


(4) |8 һо:166.147.244.67/-уеПома/рһрмм/сһ12/ 


© оъзые - 4. соке и < Е пт» ~ 85 ипаеь ~ @ постао 2 


{ Мар & Му5ОГ Тре М1 та Мапиа! } 


їпе п11$$1т9 плапиа! 


Тһе Боск Па зһоџій һауе Бееп іп {ће Бох 


М/Бу Бе {Ве [а$# ёо Кпом? 
$181 ир го4ау Юг ирӣаѓеѕ, 
ѕресіа1 ѓиѓогіа15, апа ѓо ве! 
іпуо1уеа іп ёе РНР апа 
Міѕѕіпе Мапиа15 опПпе 
соттипіёу... 
50 мһаѓ аге уои маіёіпе Юг? 


Үе! Ѕідп те ир... Рт ім. 105 те і! 


Рис. 12.2. Образец стартовой страницы 


Провести первичную регистрацию пользователей на сайте довольно легко: 
нужно просто указать их данные в форме сценария сгеаїе изег. т и получить 
эффект от уже проделанной работы. А вот ссылка на файл ѕідпіп.һіті вызывает 
новые вопросы, на которые нужно дать ответ. Главный вопрос: что именно должно 
произойти при регистрации пользователя для входа в приложение? 
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Управление регистрацией пользователя 
при входе в приложение 


Здесь, безусловно, нужна форма, в которую пользователь может ввести информа- 
цию. Далее события должны развиваться таким образом, чтобы форма отправляла 
данные сценарию, который займется проверкой имени пользователя и пароля. Это 
уже отличается от того, что есть: на данный момент аутентификация происходит 
в качестве побочного эффекта от запроса страницы, требующей запуска сценария 
аитћогіхе.рһр. Поэтому считать это явной формой регистрации нельзя, но теперь 
вам нужна именно такая форма. 

Затем сценарий, получающий информацию из формы регистрации для входа 
в приложение должен проверить полномочия пользователя. Это не составляет 
труда, такую задачу уже выполняет сценарий аи Пог1те.рир, и даже притом, что он 
использует переменную $_$ЕВ\ЕВ, нетрудно изменить получение введенной инфор- 
мации из формы регистрации. Но здесь есть еще один трудный вопрос: если 
полномочия не подтверждаются, то форму регистрации нужно показать еще раз, 
и предпочтительнее с изначально введенным именем пользователя или как мини- 
мум с сообщением о том, что при регистрации произошла ошибка. 


ПРИМЕЧАНИЕ 


Нет ничего более разочаровывающего, чем такая форма регистрации, которая выдает вам толь- 
ко пустое место, никогда не сообщая о том, что она получила ваши полномочия и они были от- 
клонены. Обратная связь с пользователем является весьма важной стороной в любой системе 
регистрации. 


Основные направления разработки должны быть следующими. 


1. Регистрационная форма (НТМІ) принимает введенные пользователем имя 
пользователя и пароль и отправляет их в адрес следующего средства. 


2. Сценарий аутентификации (РНР) проверяет наличие такого имени пользо- 
вателя и пароля в базе данных. Если они там найдены, переводит пользовате- 
ля на защищенную страницу, такую как страница пользовательского профиля 
(зПом_изег.рир), и оповещает его о том, что он произвел зарегистрированный 
вход в систему. Если его полномочия не подтверждаются, то он переводится 
назад на регистрационную форму (НТМТ.). 


И тут возникает проблема: как может НТМІ -форма отображать сообщение об 
ошибке при определенном условии? Или как она может предварительно заполнять 
поле имени пользователя? 

Наличие такой формы регистрации в формате НТМІ накладывает серьезные 
ограничения не на начальное отображение, а на ситуацию, при которой регистрация 
проходит неудачно. Тогда вам требуется код РНР на вашей стороне. 
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Вполне очевидным решением является преобразование страницы регистрации 
в сценарий РНР. И в конечном итоге вы получаете такую последовательность 
средств. 
1. Регистрационная форма (на этот раз на РНР) принимает введенные пользова- 


телем имя пользователя и пароль. Отправляет их в адрес сценария аутентифи- 
кации (РНР). 


2. Сценарий аутентификации (РНР) проверяет наличие такого имени пользо- 
вателя и пароля в базе данных. Если они там найдены, переводит пользовате- 
ля на защищенную страницу, такую как страница пользовательского профиля 
(пом изег.рир), и оповещает его о том, что он произвел зарегистрированный 
вход в систему. Если его полномочия не подтверждаются, то он переводится 
назад на регистрационную форму (РНР). 


3. Регистрационная форма (РНР) теперь может отображать пользовательскую 
ошибку и перезагружать введенное имя пользователя. 


Но почему не пойти еще дальше? Все это относится к шагам в процессе регист- 
рации. Так почему бы вместо двух сценариев не иметь один, отправляющий данные 
себе самому и либо перенаправляющий пользователя при удачной регистрации, 
либо заново самостоятельно показывающий собственную информацию при не- 
удачной регистрации? (Если идея сценария, отправляющего данные себе самому, 
звучит несколько странно, прочитайте следующую врезку «Код РНР любит ссы- 
латься на самого себя».) 

Кстати, пока не забыли, нужно внести небольшие изменения в главную страни- 
цу нового сайта. Поскольку вы используете сценарий не только для регистрации 
при входе в систему, но и для создания самой регистрационной страницы, перед 
тем как углубиться в РНР, сделайте следующую работу: 


<И > 

<һеад> 

<Тіпк ћге?=" . . /сѕ5/р\рмММ.сѕ5" ге1="5ЕуТеѕһееї" фуре="$ехё/с$$" /> 
</пеаа> 


<роду> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе М1$$1иа Мапиа1</һ1></1у> 
<аіу 10="сопіепі"> 
<аїіу 10="һоте раппег"></01у> 
<аіу 10="519пир"> 
<а Пге?="сгеаіе иѕег. пт] "><1т9 ѕ”с=". . /ітадеѕ/51дп те ир.рпд" /></а> 
<а һге?="ѕ19піп.рһр"><1ітд згс=". . /ітадеѕ/ѕідп те іп.рпо" /></а> 
</4іу> 
</аіү> 


<ају іа="Ғооёег"></1у> 
</роду> 
</ћт1> 


434 Часть 4. Безопасность и реальное окружение 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Код РНР любит ссылаться на самого себя 


До сей поры у вас было довольно строгое разграничение между формами, создава- 
емыми в файлах НТМИ, и сценариями, которым они передавали данные, создаваемыми 
на РНР. Однако у вас уже есть множество сценариев, совершающих какие-нибудь 
запрограммированные «штучки» — регистрацию пользователя в приложении, по- 
лучение сведений о всех текущих пользователях или просмотр сведений о конкрет- 
ном пользователе, а затем выводящих целый пакет НТМІ-кода. 

Тогда почему бы также не вернуть весь ход событий назад в формы? 
Сценарий может вывести форму и направить действие этой формы на... самого 
себя. Затем при повторном вызове формы он будет видеть, есть ли у него какие- 
нибудь отправленные данные. Если есть, он получает отправленные формой данные 
и может делать все, что ему нужно в запрограммированном режиме. Здесь нетниче- 
го магического, только инструкции 1Т, направляющие движение в разные стороны. 
Внутри такой инструкции 1? вы можете даже вывести совершенно другую страницу, 
возможно, оповещающую пользователя о том, что его данные были приняты. 

Аесли отправленных данных нет, значит, это обычный начальный запросформы, 
и, стало быть, должна быть показана форма. Но здесь также есть некоторые полез- 
ные преимущества. Вы можете увидеть возможные ошибки или существующие 
данные из предыдущей отправки и вставить эти значения непосредственно в вашу 
форму. 

Использование отправленных данных — весьма распространенный прием в РНР 
один из тех, к которому вам нужно привыкнуть. Даже притом, что поначалу он не- 
сколько не умещается в сознании, вскоре вы поймете, что в приложениях, рабо- 
тающих под управлением РНР случаи, не подходящие для использования сценария 
РНР, бывают довольно редко. Формы, страницы ошибок, страницы регистрации 
для входа в приложение и даже страницы приветствий... Для всего этого вы не 
преминете воспользоваться возможностью, предоставляемой кодом РНР, и вряд 
ли вам захочется вернуться к прежним временам. 

Теперь только немногие из вас, относящиеся к приверженцам схемы «Модель- 
представление-контроллер» (Моае!-\Ле\и-Согиго|ег, ММС), будут стоять на своем. 
НТМІ внутри сценария, который отправляет данные самому себе, означает полное 
разрушение стены (или даже какой-то более существенной преграды) между мо- 
делью, представлением и контроллером. Но, как вы уже поняли, мы не собираемся 
создавать настоящую М\С-схему, хорошо работающую на РНР. Вы можете получить 
некоторое приближение и не отклоняться от него. Не нужно выполнять четкое 
разделение, которого можно достичь при работе с такими языками, как Вибу или 
Јауа (но если задаться целью, в этих языках также можно все перемешать). 

С учетом этого нужно просто согласиться с тем, что РНР часто требует от вас 
пожертвовать реализацией чистой схемы МУС, положив ее на алтарь получения 
работоспособного кода. Нужно всегда и при любых условиях осуществлять заду- 
манное. 
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От НТТР-аутентификации 
к использованию сооКе-файлов 


Перед тем как углубиться в написание сценария регистрации (назовем его $1911и.рйр), 
нужно заняться решением еще одной насущной проблемы. Как позволить пользо- 
вателю зарегистрироваться для входа в приложение? Отказываясь от появляющей- 
ся формы регистрации, вы берете регистрацию в свои руки. 

Получить имя пользователя и пароль и проверить их на соответствие данным, 
хранящимся в базе, не представляет особого труда. Вы можете и должны сделать 
это в сценарии ѕідпіп.рһр. Но большой проблемой является наличие этой инфор- 
мации под рукой. При НТТР-аутентификации браузер знал о всех ваших страницах, 
принадлежащих одной области, и о факте наличия или отсутствия регистрации 
пользователя в этой области. Поэтому регистрация и получение доступа к страни- 
це сценария $Иом_изег$ .рһр означали, что пользователь не должен был регистриро- 
ваться, чтобы попасть в сценарий ае1еїе иѕег.рпр. Регистрация уже состоялась для 
другой страницы той же самой области. 

И тут на первый план выходит использование сооКіе-файлов. 


ПРИМЕЧАНИЕ 


И здесь сразу же начинаются дежурные шутки о сдобе, конфетах и миллионе других сладостей 
(соокіе с англ. означает пирожное, пирожок, печенье, в общем, некую сладость). Этот странный 
термин возвращает нас к некоему понятию, называемому волшебным печеньем (тадс сооКе$). 
Данный термин использовался специалистами старой школы Умх для небольших фрагментов дан- 
ных, передававшихся вперед-назад между программами. 


В любом случае этот термин прижился, поэтому если вы раньше ничего не знали о соокіе-файлах 
в мире программирования, можете посмеиваться, занимаясь программированием при изучении всего 
остального материала главы. 


Что такое соокіе-файлы? 


В самой соо[іе-технологии нет ничего магического. Это всего лишь средство, по- 
зволяющее хранить отдельные фрагменты информации. У сооКіе-файла есть имя, 
значение, являющееся единым информационным фрагментом, и дата истечения 
срока годности. Когда этот срок истекает, соокіе-файл удаляется, и вы больше не 
можете получить его значение. 

Следовательно, у вас может быть сооКіе-файл по имени иѕегпате и со значением 
пу иѕегпате и, возможно, еще один сооКіе-файл по имени изег_14 и со значением 52. 
Затем сценарий может проверить наличие сооКкіе-файла иѕегпате и, если он суще- 
ствует, предположить, что пользователь зарегистрировался в приложении. Точно 
так же сценарий регистрации может установить сооКіе-файл иѕегпапе. 

Иными словами, кроме установки сооҜіе-файла вы в первую очередь получаете 
тот же самый эффект, который был при стандартной аутентификации. Разумеется, 
создание сооКіе-файлов находится под вашим контролем, поэтому вы можете 
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создавать их в своей собственной форме, удалять из своих сценариев (скажем, при 
отмене регистрации пользователя) и выдавать сообщения на основе состояния 
сооКіе-файлов. 


ВНИМАНИЕ 


Хотя создание соокіе-файлов можно контролировать, ваши пользователи могут запросто изменить, 
удалить и даже создать собственные соокіе-файлы. Поэтому они не являются идеальным средством 
для той информации, которую вы здесь в них храните: для надежных имен пользователей и тому 
подобных данных. 


Именно поэтому у нас еще есть глава 13. И не нужно бояться, даже если вы измените способ 
использования соокіе-файлов. Все, что будет изучено в данной главе, будет играть важную роль 
в вашем окончательном решении по аутентификации. Существует множество случаев, когда сооКе- 
файлы могут принести ощутимую пользу, и они станут основным инструментом в вашем арсенале 
средств программирования. 


Создание и извлечение соокіе-файлов 


Вы почти готовы опять перейти к созданию сценариев и получить от этого удо- 
вольствие. (Конечно, не так приятно читать о коде, как его создавать.) Нужно 
научиться создавать сооКіе-файлы, а затем находить их и получать их значения. 
Благодаря РНР работать с сооКіе-файлами так же просто, как и со сверхглобаль- 
ными переменными $ ЅЕКҮЕК и $ КЕСЦОЕЗТ, которыми вы уже пользовались. 

Для установки сооКіе-файла нужно просто вызвать функцию ѕеісоокіе с именем 
сооКіе-файла и его значением: 


Ѕеісоокіе("иѕегпате", "ту_изегпате"); 


После установки сооКіе-файла получить только что установленное для него 
значение можно с помощью сверхглобальной переменной $_СООКТЕ: 


еспо "Вы зарегистрировались как " . $ СООКІЕГ'иѕегпате' ] ."."; 


Вот и все. Никаких сложностей. Разумеется, то здесь, то там встречаются разные 
шероховатости, и к созданию сооКіе-файлов нужно будет добавить некоторые 
нюансы. Но если у вас есть функция ѕеїсоокіе и переменная $ С00КІЕ, то вы более- 
менее готовы к работе с этой технологией. 


ПРИМЕЧАНИЕ 
Об одном из таких нюансов — о значении срока годности соокіе-файла — вы, наверное, уже 
задумывались. Функции ѕеїсоокіе можно передать третий аргумент, о значении которого для уста- 
новки срока годности мы скоро узнаем. 


Регистрация при входе в приложение 
с использованием сооКіе-файлов 


Вы уже в курсе, что такое сооКкіе-файлы. Вы знаете порядок развития событий 
в форме регистрации. Теперь настало время написать код. Создайте сценарий 
$1911п.рйр и начните с основной схемы: 
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<?рир 


гедиіге опсе '../зсг1рё$/дафаразе соппесїіоп.рһр'; 
гедиїге опсе '. . /5сіріѕ/уїіем.рһр'; 


// Если пользователь зарегистрировался, будет установлен соокіе-файл иѕег 1а 
1Ғ (1155е(% СООКТЕГ' изег_14'1)) { 


// Проверка отправки формы регистрации с иѕегпате для входа в приложение 
ТР (155еЕ(% ВЕСЦЕЗТ[ ' изегиате' 1)) { 
// Попытка зарегистрировать пользователя 
$иѕегпате = муза1_геа1_езсаре_$г1ид(&г1т($_КЕСУЕ$ТЕ ' изегпаме' ]) ) 
$раѕѕмога = ту$41_геаТ_езсаре_${г1ид(г1т($_КЕСЦЕЗТ[ 'раззмога' 1)) 


// Поиск пользователя 


// Если пользователь не найден, выдача ошибки 


} 


// Часть 1, относящаяся к ситуации «Не вошел 
// как зарегистрированный пользователь». 
// Начало страницы. Мы знаем, что здесь нет сообщения об успехе 
// или об ошибке, поскольку происходит всего лишь регистрация для входа 
// в приложение. 
раде ѕёагі( "Регистрация" ); 
2> 


<«ћїт1> 
<а1у 1а="сопіепі"> 
<й1>Регистрация в клубе</ћ1> 
<Ғогт 19="$19и1п_Тогм" асїлоп=" ѕ1опіп.рпр" тмефпод="РО$Т"> 
<Ғіе1аѕеї> 
<Таре1 Тог="изегиате">Имя пользователя :</1аре1> 
<іприї фуре="{ехё" пате="цѕегпате" іа="иѕегпате" $12е="20" /> 
<рр /> 
<Јаре1 Ғог="раѕѕмога">Пароль:</1аре1> 
<іприЕ Еуре="раѕѕмога" пате="раѕѕмога" іа="раѕѕмога" $12е="20" /> 
</Тіе1аѕеї> 
<рг /> 
<Ғіе1аѕеї с1аѕѕ5="сепїег"> 
<іприё буре="ѕиртії" үа1ие="Зарегистрироваться" /> 
</Тіе1аѕеї> 
</Тоги> 
</01у> 
<аїу 1а=" Ғооёег"></01у> 
</роду> 
</пт1> 


<?рһр 
} ее { 
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// Обработка случая, когда зарегистрировавшийся пользователь 
// перенаправляется на другую страницу, скорее всего, на $Пом изег.рир 


} 


> 


ПРИМЕЧАНИЕ 


Вы заметили, что для регистрации пользователя сценарий Ча{аБазе_соппесвоп.рНр потребовался, 
а сценарий арр _сопћо.рһр нет? Вы можете включить арр_сопйд.рИр, поскольку вероятность того, 
что он когда-нибудь понадобится, довольно высока. Но вы также должны помнить, что вообще-то 
сам сценарий Ча{аБазе_соппесНоп.рНр требует загрузки сценария арр_сопйд.рНр. Поэтому, если 
необходим сценарий да{аБазе_соппесНоп.рйр, то с ним заодно будет требоваться и сценарий арр_соп- 
ћо.рһр. 


Этот сценарий еще далек от завершения, и у него имеются проблемы, но в нем 
уже довольно много программного кода. Разберем его по фрагментам. 


Зарегистрировался пользователь или нет? 


Даже при явном входе пользователя на вашу страницу регистрации вы не должны 
заставлять его входить на нее только после регистрации. Поэтому первое, что нуж- 
но сделать (кроме вызова нескольких инструкций гедиіге опсе), — посмотреть, 
создан ли сооҜіе-файл изег_14. Если такого файла нет, значит, пользователь не 
зарегистрировался и события должны развиваться исходя из этого. 


<?рир 


гедиїге опсе '. . /ѕсгіріѕ/дасабаѕе соппесіїоп.рћр'; 
гедиїге опсе '. . /ѕс”1іріѕ/уїем.рһр'; 


// Если пользователь зарегистрировался, должен быть создан 
// соок1е-файл иѕег 1а 
ЇЕ (1155е(% СООКІЕГ 'иѕег 14'])) { 


Это первая подсказка, свидетельствующая о том, что сооКіе-файлы не слишком 
отличаются от того, что вы уже использовали: чтобы убедиться в том, что они уже 
созданы, вы можете использовать функцию 1$56%, передавая ей имя сооКіе-файла. 
Проще не придумаешь. 


Пытается ли пользователь зарегистрироваться? 


Если сооКкіе-файл изег_14 не создан, значит, пользователь не зарегистрировался. 
Стало быть, теперь вам нужно посмотреть, пытается ли он сделать это. Это будет 
означать, что у вас есть некая информация о запросе. Пользователь мог уже запол- 
нить НТМІ-форму (код которой находится в сценарии чуть ниже) и отправить эту 
форму обратно этому же сценарию. 

Но это отличается от попытки доступа к данному сценарию без какой-либо 
информации. В таком случае пользователь должен просто получить обычную 
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НТМЕ-форму регистрации. Итак, вы можете посмотреть, есть ли отправленная 
информация, проверив, присутствуют ли в сверхглобальной переменной $ ВЕОЏЕЅТ 
какие-нибудь данные с ключом иѕегпапе, что будет означать ввод данных в соответ- 
ствующее поле формы регистрации: 
// Проверка отправки данных формы регистрации по имени пользователя 
ЇР (155еЕ(% ВЕООЕЅТГ'иѕегпате'])) { 
// Попытка зарегистрировать пользователя 
$иѕегпате = туѕа1 геа1 еѕсаре ѕігіпо(ігіт(% КЕООЕЅТС'иѕегпате' ]) ); 
$раѕѕмога = туѕд1 геа1 еѕсаре ѕігіпо(ігітс$ КЕООЕЅТЕ 'раѕѕмога' ])); 


// Поиск пользователя 


// Если пользователь не найден, выдача ошибки 


При наличии данных запроса вы можете получить переданные имя пользова- 
теля и пароль и сразу же приступить к поиску пользователя и к решению любых 
задач. 

Но перед этим нужно внести небольшое изменение. До сих пор повсеместно 
использовалась переменная $ _ВЕЦУЕЗТ. Она вбирала в себя СЕТ-запросы, в которых 
информация передавалась через ОКІ, и РОЗТ-запросы, к которым относились 
запросы, выдаваемые большинством ваших форм. Но вы уже знаете, что един- 
ственный способ получения информации на этой стадии — это ее отправка из вашей 
собственной формы, которая будет использовать РОЗТ-запрос. 

Следовательно, вы можете заменить $ _ВЕЦИЕЗТ более конкретной сверхглобаль- 
ной переменной $ РОЗТ, в которой будут содержаться только те данные, которые 
были отправлены РОЅТ-запросом. 


ПРИМЕЧАНИЕ 


Как вы уже, наверное, догадались, у переменной $_РОЗТ имеется аналог и для СЕТ-запросов: 
переменная $_СЕТ. 


Переход на использование по возможности более конкретной переменной $_РОЗТ 
имеет вполне определенный смысл. РОЗТ-данные не допускают применения па- 
раметров в О ВТ. запроса и в общем являются немного более безопасными. 


ВНИМАНИЕ 


Акцент здесь нужно сделать на слове «немного». РОЅТ-данные добыть сложнее, чем СЕТ-данные, 
но ненамного. Просто не нужно думать, что форма, которая передает данные с помощью РОЅТ- 
запросов, безопасна сама по себе. Это далеко не так. 


Внесите в сценарий следующую небольшую правку: 


// Установка факта отправки формы с именем пользователя для регистрации 
1Ё (155е($ РОЗТ[' изегпате'1)) { 

// Попытка зарегистрировать пользователя 

$иѕегпате = муза1_геа1_езсаре_$&г1ид(&г1т($_КЕСУЕ$ТЕ ' изегпате' ])); 
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$раѕѕһога = туѕд1 геа1 еѕсаре ѕЕгіпо(ігіт(% КЕООЕЅТГ 'раз$мога' 1) ); 
// Поиск пользователя 


// Если пользователь не найден, выдача ошибки 


} 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Какая разница, что использовать: $_ВЕОФОЕ$Т или $_РО$Т? 


Это еще одна тема, вызывающая споры, обвинения и искажения сути вопроса со 
стороны программистов. Неважно, что вы слышали, но сточки зрения получения 
информации о запросе между $ КЕЦОЕЅТ, $ СЕТи $_РО$Т нет никакой функциональ- 
ной разницы. Переменная $ _ВЕОШЕ$Т всегда будет содержать ту информацию, кото- 
рая имеется как в переменной $ СЕТ, так и в переменной $_РО$Т.Но если вы знаете, 
что получен РО5Т-запрос, то вы ничего не приобретете и не потеряете от того, что 
будете использовать $ КЕОЏЕЅТ, а не $ РОЗТ. 

На самом деле в переменной $ _ВЕСЦИЕЗТ собраны не только значения из $ СЕТ 
и $ РОЅТ. В ней также содержатся значения переменной $_СООКТЕ (по крайней мере 
по умолчанию). Следовательно, с технической точки зрения в сценарии ѕідпіп.рһр 
можно сделать следующее: 


// Если пользователь зарегистрировался, будет создан соокіе-файл иѕег 1а 
ЇР (1155е5($ ВЕСУЕЗТГ " изег_14'])) { 


Итак, вы можете использовать $ КЕЦЏЕЅТ и полностью отказаться от $ СЕТ, 
$ ВЕСОЕ$Т и $_СООКТЕ. Но нужно вернуться к мыслям о всех принципах программи- 
рования, которых нужно придерживаться: сохранять код понятным и легко читае- 
мым, указывать в нем конкретные, а не только универсальные приемы и думать 
о том, что будет видеть тот, кто будет работать с вашим кодом после вас. По всем 
этим причинам можно, конечно, применять и $ КЕОЈЕЅТ, но полезнее все же по мере 
востребованности использовать $ СЕТ, $ Р05Т и $ СООКТЕ. 

Что же касается сценария ѕідпіп.рћр, вы знаете, что будет получен РО5Т-запрос. 
Исходя из этого, там, где возможно, следует применять переменную $ РО5Т. Если 
известно о получении СЕТ-запроса, нужно использовать переменную $ СЕТ. А если 
вас интересует содержимое соокКіе-файла, необходимо задействовать переменную 
$ СООКТЕ. Ваш код будет выглядеть понятнее и конкретнее... ивы будете точно знать, 
для чего он предназначен. 


Отображение страницы 


Когда пользователь попадет на эту страницу в результате отправки неверных пол- 
номочий или вообще без отправки этих полномочий, он должен увидеть форму. 
Следовательно, теперь вы готовы отобразить некое НТМТ.-содержимое. 
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ПРИМЕЧАНИЕ 
Если пользователь прошел успешную регистрацию, вашему коду нужно перенаправить его в какое- 
нибудь другое место. Поэтому блок кода, который проверяет имя пользователя и пароль, в случае 
успешной регистрации должен в конечном счете направить пользователя в другое место. 


// Часть 11, относящаяся к ситуации «Не вошел 

// как зарегистрированный пользователь». 

// Начало страницы. Мы знаем, что здесь нет сообщения об успехе или 
// об ошибке, поскольку происходит всего лишь регистрация для входа 
// в приложение. 


раде ѕёагі ("Регистрация"); 
?> 


<«ћїт1> 
<аїу їа="сопёепі"> 
<һ1>Регистрация в клубе</ћ1> 
<Ғогт 19="$19и1п_Тогм" асїіоп=" ѕ1опіп.рпр" теїћоа="РО5Т"> 
<Тте1аѕеї> 
<Јаре1 Тог="изегиате">Имя пользователя :</1аре1> 
<іприЕ фуре="{ехё" пате="иѕегпате" іа="иѕегпате" $12е="20" /> 
<рг /> 
<Таре1 Ғог="раѕѕмога">Пароль:</1аре1> 
<іприЕ буре="раѕѕмога" пате="раѕѕмога" іа="раѕѕмога" $12е="20" /> 
</#те1аѕеї> 
<рг /> 
<Тте1аѕеї с1аѕѕ="сепіег"> 
<іприё ёуре="ѕиртії" үа1ие="Зарегистрироваться" /> 
</#те1аѕеї> 
</Тоги> 
</01у> 
<аїу 14="Тообег"></ 1 у> 
</роду> 
</Ит1> 


Не пропустите этот открывающий блок комментариев, поскольку он играет 
важную роль. Данный код, включая НТМГ, все еще остается частью открытого 
блока 11: 


// Если пользователь зарегистрировался, должен быть создан 
// соокіе-файл изег_14 
1Т (1155е(% СООКТЕГ' изег_14'1)) { 


Иными словами, весь этот НТМІ. будет показан только в том случае, если поль- 
зователь не зарегистрировался. 

Здесь можно внести еще одно усовершенствование в том же духе, что и исполь- 
зование $_РО$Т вместо $ _КЕСОЕЗТ. Посмотрите на эту строку: 


<Ғогт 19="$19й1и_Тогт" асТоп="$19й1и.рир" мебпод="РО$Т"> 
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В этой строке форме предписывается отправка данных тому же сценарию, 
который генерирует форму. Здесь все правильно. Но что будет, если вы пере- 
именуете сценарий ѕідпіп.рһр? Возможно, вероятность этого невелика, но все 
же она вполне реальна. (Совсем недавно вы отказались от вызова сценария 
аатіп.рпр и перешли к более функциональным именам сценариев ае1ефе_изег.рир 
и ѕһом иѕегѕ.рһр.) 

Следует помнить, что в РНР приветствуется эта парадигма отправки из сцена- 
рия данных этому же сценарию. Чтобы упростить ситуацию, у вас есть свойство 
в массиве $ ЅЕКҮЕК, сообщающее об имени текущего сценария. Оно находится там 
не только для сценариев, ссылающихся на самих себя, но в данном случае будет 
использоваться именно таким сценарием. Обновите $19и1п.рйр для получения 
выгоды от $ ЅЕКМЕКІ'РНР ЅЕЕР' 1: 

<Гогт іа="ѕідпій Ғогт" 
асііоп="<?рһр есһо $ ЗЕВУЕВГ "РНР $ЕЁЕ']; ?>" 
теёпоа="РО5Т"> 


Теперь форма отправляет данные буквально самой себе. Пусть небольшое, но 
очень полезное изменение, которым вы будете пользоваться еще много раз. 


Перенаправление по мере необходимости 


Теперь осталось только, по крайней мере в этой псевдокодовой версии, перенапра- 
вить пользователя в другое место в случае его успешной регистрации: 

<?рир 

} ее { 


// Обработка случая, когда зарегистрировавшийся пользователь 
// перенаправляется на другую страницу, скорее всего, на $Пом изег.рир 


} 


?> 


Итак, теперь вы попадаете в основное течение программы. Но здесь еще масса 
недостающего кода. Настало время заняться этим вплотную и приступить к пере- 
воду кода в работоспособную форму. 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Псевдокод с комментариями и настоящий код 


Как бы ни было странно полагать, что сейчас сценарий ѕідпіп.рһр существует в виде 
псевдокода, так оно и есть. Он действительно не является полностью работоспо- 


собным сценарием, поскольку в нем повсюду есть дыры, через которые может 
проехать целый грузовик. Но эти дыры, как правило, обозначены полезным и по- 
нятным комментарием. И хотя данные комментарии сами по себе ничего не де- 
лают, они напоминают вам о том, что должно быть сделано и где это должно быть 


сделано. 
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По правде говоря, зачастую лучше воспользоваться именно таким псевдокодом. 
При этом не приходится понапрасну тратить время на запись имен несуществующих 
функций вроде спеск_ Їће иѕег сгейепііа15().Та же самая цель достигается следу- 
ющими комментариями: 


// Поиск пользователя 


// Если пользователь не найден, выдача ошибки 


Такие комментарии не менее полезны. Они могут оставаться после написания 
под каждым из них кода, заполняющего пробелы В функциональности сценария. 


Перед тем как приступить к созданию кода, у вас уже должна быть продуктив- 
ная идея о ходе выполнения сценария. На данный момент пользователь, не про- 
шедший регистрацию, получит НТМІ.-вывод без всего РНР, запускающегося, 
когда имя пользователя проходит через РОЗТ-запрос. На рис. 12.3 показано, так 
сказать, исходное представление. Это может показаться немного странным, но один 
и тот же РНР-сценарий, проверяющий полномочия при регистрации, теперь по- 
лучает их от ваших пользователей. Это весьма простая НТМІ-форма, выводимая 
потому, что отсутствует сооКіе-файл иѕег ій и в РОЅТ-данных нет имени пользо- 
вателя. 


5) заћтрһр 


С Ошшел//Срирммиит/яамил.рйр 


{ РНР & МУЗОЕ Тре Міѕѕіпе Мапиа! } 


Рыгистрация в клубе 


Регистрация в клубе 


Имя пользователя: 


Пароль: 


Зарегистрироваться 


Рис. 12.3. Форма, предлагающая зарегистрироваться 


Воспользуйтесь формой и отправьте ее данные с реальным или несуществующим 
именем пользователя, и вы снова получите точно такую же форму. Не лучший 
вариант, но все же он может стать отправной точкой. Теперь можно приступать 
к разработке каждой отдельной функции. 
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Регистрация пользователя 
при входе в приложение 


Следующий фрагмент кода можно получить путем копирования его из сценария 
аитћогіхе.рһр с последующей вставкой и правкой. Вот как выглядел этот сценарий: 


// Поиск предоставленных пользователем полномочий 
Фаиегу = ѕргіпіт("ЅЕГЕСТ изег_14, иѕегпате ЕКОМ изег$ " 
" ИНЕВЕ иѕегпате = '#5' АМ№ " . 
раѕѕмога = '#5';", 
туѕа1 геа1 еѕсаре ѕїгіпо(ігіт($ ЗЕКМЕВС 'РНР_АУТН ЏЕК '1)), 
туѕа1 геа1 еѕсаре ѕїгіпд( 
сгурі (г1т($ ЅЕКМЕКГ "РНР А0ТН РМ' 1), 
$ ЗЕВУЕВГ "РНР_АУТН ЏЅЕК']))); 


фгеѕи1Еѕ = пу$91_адиегу($аиегу); 


1? (туѕ91 пит ом ($геѕи1ї5) == 1) { 
фгеѕи1і = туза] _Теёсй_аггау($гези1{$); 
$сиггейе изег_14 = $геѕитТ С 'иѕег 1а']; 
$сиггепї иѕегпате = $геѕиТ С 'иѕегпате' 1; 
} е1ѕе { 
һеадег( "НТТР/1.1 401 Џпаиїћогіхеа'); 
Пеадег( 'МАА-Аиёһепёісае: Ва$1с геа1т="Тһе Ѕосіа1 51е" '); 
ехії("Здесь нужно указать верное имя пользователя и пароль." . 
"Проходите дальше. Здесь вам нечего смотреть. "); 


Неплохо, хотя все в нем зависит от НТТР-аутентификации. Теперь этот код 
можно поместить в сценарий ѕідпіп.рпр, изменив блок, выполняющийся в случае 
успеха для создания сооКіе-файлов и перенаправления, на какую-нибудь полезную 
страницу: 


<?рһр 


гедиіге опсе '. . /ѕс”ірїѕ/ааёабаѕе соппесїіоп.рћһр'; 
гедиіге опсе '. . /ѕс”ірїѕ/уіем.рһр'; 


// Если пользователь зарегистрировался, должен быть создан 
// соок1е-файл иѕег 1а 
ІР (1155е(% СООКІЕ[ 'иѕег 14'])) { 


// Установка факта отправки формы с именем пользователя для регистрации 
ТЕ (15$е2($_ РОЅТЕ'иѕегпате'1)) { 
// Попытка зарегистрировать пользователя 
$иѕегпате = туѕа1 геа1 еѕсаре ѕїгіпо(ігіт% КВЕСИЕЗТЕ' изегпате' 1) ); 
$раѕѕмога = туза] геа1 еѕсаре ѕїгіпо(ігіт% КЕООЕЅТГ'раѕѕмома' 1) ); 


// Поиск пользователя 
$диегу = ѕргіпЕ?("ЅЕГЕСТ изег 14, иѕегпате ЕКОМ изег$ " 
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'"5' АО". 


раѕѕмога = '%$';", 
$иѕегпате, сгурЕ($раѕѕмога, $иѕегпате)); 


" МНЕКЕ иѕегпате 


$гези1 {5$ = туѕд1 диегу($диегу) ; 


1Ғ (туѕд1 пит гом5($ғеѕи1 5) == 1) { 
$гези1{ = туѕд1 Ғеёсһ аггау($геѕи1&5); 
$иѕег 1а = $геѕи1&['иѕег 14']; 
ѕеісоокіе( 'иѕег 14', $иѕег 14); 
ѕеісоокіе( 'иѕегпате', $геѕиТ Г 'иѕегпате']) ; 
һеадег( "Госаїіоп: ѕһом иѕег.рһр") ; 
} ее { 
// Если пользователь не найден, выдача ошибки 
} 
} 


// Часть 1, относящаяся к ситуации «Не вошел 

// как зарегистрированный пользователь». 

// Начало страницы. Мы знаем, что здесь нет сообщения об успехе или 
// об ошибке, поскольку происходит всего лишь регистрация для входа 
// в приложение 

раде $ФагЕ ("Регистрация"); 


> 


При открытии страницы, создаваемой сценарием ѕідпіп.рһр, вы должны получить 
форму регистрации (посмотрите на рис. 12.2, чтобы убедиться, что вы находитесь 
на правильной странице с правильным НТМІ). Зарегистрируйтесь с предостав- 
лением каких-либо подходящих полномочий, и вы попадете в приложение. 
Для вас будет создан сооКіе-файл, и вы будете перенаправлены на страницу сце- 
нария ѕһом изег.рйр (рис. 12.4). 

Вы ничего странного не заметили в последнем перенаправлении? Посмотрите 
на строку, где перенаправление отправляется браузеру: 


ЇҒ (туѕд1 пит гом ($ғеѕи1їѕ) == 1) { 
фгеѕи1і = туѕд1 Ғеёсһ аггау($геѕи1Еѕ) ; 
$иѕег 1а = $гези1&[ 'иѕег 14']; 
ѕеісоокіе('иѕег 1а", $иѕег 14); 
ѕеісоокіе('иѕегпате', $Фгези1[' изегпате ' 1) ; 
һеадег( "Госаііоп: ѕһом иѕег.рһр") ; 

} ее { 
// Если пользователь не найден, выдача ошибки 

} 


Если ничего не заметили, посмотрите на прежнюю версию сценария сгеафе_ 
изег .рир. Он создает запись пользователя и перенаправляет этого пользователя на 
страницу сценария Йом изег.рйр. Вот относящаяся к этому строка кода: 


һеааег("Сосаёіоп: ѕһом изег.рир?изег 10=" . ту$41_1и$егё_14()); 
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з) пом ибег.рИр 


С 0 шеу сурпрмму/сћ12/5һом_иѕег.рһр 


{РНР & МУЗОГ 


изготовитель акустических гитар из Санта- 
Круз. Калифорния. 


Дополнительные сведения: 


ммм таидоноикагз.сот 


Поддерживайте связь с Джеффом: 


• ... по электронной почте 
• ... путем посещения его страницы на Ғасероок 
• ... путем отслеживания его сообщений в ТучШег 


Рис. 12.4. Перенаправление на страницу сценария $Но\м/_и5ег.рПр с показом информации 
о пользователе, который зарегистрировался в приложении 


Согласно ей, браузеру в виде СЕТ-параметра внутри О ВТ.-запроса отправляет- 
ся дополнительная информация: изег_14 отображаемого пользователя. Но в сцена- 
рии ѕідптіп.рһр нет параметра изег_14. И все же на рис. 12.4 показано, что все рабо- 
тает. 

Сценарий пом изег.рйр ожидает следующую информацию: 


// Получение 10 отображаемого пользователя 
$иѕег 1а = $ КЕОЦЕЅТГ ' изег_14'1; 


И это не единственное место, где сценарию ѕћом иѕег.рһр требуется информация 
о пользователе. В начале сценария ѕідпіп.рһр есть следующая открывающаяся 
инструкция ії: 


// Если пользователь зарегистрировался, должен быть создан 
// соокіе-файл иѕег 1а 
ІР (1155е(% СООКІЕ[ 'иѕег 14'])) { 


Инструкция е1е, относящаяся к этой инструкции 11, находится ближе к концу 
сценария: 


} ее { 
// Обработка случая, когда зарегистрировавшийся пользователь 
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// перенаправляется на другую страницу, скорее всего, на $Пом изег.рир 
һеадег("Госаїіоп: $Пом иѕег.рһр"); 


} 


Следовательно, здесь еще одно место, из которого пользователь перенаправля- 
ется на страницу сценария $Пом_изег.рйр. Здесь нет параметра иѕег 11, но точно так 
же сценарий $Пом_изег.рйр продолжает успешно определять, какой именно пользо- 
ватель должен быть показан, и отображает этого пользователя (см. рис. 12.4). 

Итак, как же это все функционирует в сценарии 5ідпіп.рһр? Ответ кроется 
в особенностях работы переменной $ КЕЦОЕЅТ и той информации, которая в ней 
содержится (подробнее об этом было сказано во врезке «Часто задаваемый вопрос: 
какая разница, что использовать: $ КЕООЕЅТ или $ РОЅТ?» выше). В сценарии 
ѕідпіп.рһр вы создаете сооКіе-файл, который доступен в сверхглобальной пере- 
менной $ СООКТЕ. Но переменная $ _КЕОЦЕ$Т также содержит информацию, име- 
ющуюся в переменной $ СООКТЕ, наряду со сведениями, которые имеются в пере- 
менных $ Р05Т и $ СЕТ. Поэтому данная строка кода: 


$иѕег 1а = $ КЕСЦЕЗТГ 'иѕег 1а']; 

дает то же самое, что и эта строка: 

$иѕег 1а = $ СООКТЕГ 'иѕег 1а']; 

и получает значение, хранящееся в сооКіе-файле. 


ПРИМЕЧАНИЕ 


Возникает резонный вопрос: что использовать: $_СООКТЕ или $_КЕОЧЕЗТ? Обычно все зависит 
от обстоятельств. Здесь, если вы переключаетесь на $_СООКТЕ, вам нужно обновить сценарий 
сгеаќе иѕегрһр. Возможно, будет лучше по-прежнему использовать $_КЕОЧЕЗТ, поскольку это придает 
сценарию $Пом/_иегрир немного больше гибкости. Эта переменная принимает параметры запроса 
и содержимое соокіе-файлов, и это хорошо. Чуть позже, если вы перейдете к использованию одних 
только сооКе-файлов, можно будет обновить ѕћом_иѕег.рһр, чтобы применять только $_СООКТЕ, 
и конкретизировать совершаемые действия. 


Пустые страницы и истечение 
срока действия сооКкіе-файлов 


В отдельные моменты опробования кода можно получить весьма странные ответы. 
Вы набираете в адресной строке ѕідпіп.рһр, нажимаете клавишу Епїег и получаете 
пустую страницу (рис. 12.5). 

Вы пробуете еще раз, пробуете перезагрузить страницу, пробуете очистить кэш- 
память. Безрезультатно! И наконец, вы перезапускаете браузер, и все начинает 
получаться. Но как только вы регистрируетесь через сценарий ѕідпіп.рћр, как все 
повторяется. В чем же дело? 

Вообще-то это признак того, что все работает правильно. Вспомните, что в вашем 
сценарии сначала проверяется условие наличия сооКіе-файла: 


// Если пользователь зарегистрировался, должен быть создан 
// соокїе-файл изег_14 
1? (1!1$$е%($_СООКТЕГ 'иѕег 14'])) { 
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2 зћт.рһр 
С О неу Сурһпрмм/сһ12/5ідһп.рһр 


Рис. 12.5. Пустая страница после регистрации 


Если этот сооКкіе-файл создан, сценарий сразу переходит к следующему коду, 
находящемуся в нижней части файла: 
<?рир 
} ее { 


// Обработка случая, когда зарегистрировавшийся пользователь 
// перенаправляется на другую страницу, скорее всего, на $Пом изег.рир 


} 


?> 


Но ведь здесь ничего нет! Поэтому вы получаете пустой экран браузера. Вы може- 
те исправить положение дел (отчасти), установив действие по умолчанию для тех 
пользователей, которые были направлены на страницу сценария ѕідпіп.рһр и уже 
зарегистрировались. По сути, это то же самое, что вы делали раньше для первичного 
внесения данных: перенаправляли пользователя на страницу сценария $Пом_изег.рйр: 


} е1ѕе { 
// Обработка случая, когда зарегистрировавшийся пользователь 
// перенаправляется на другую страницу, скорее всего, на ѕћом изег.рир 
пеа4ег("Госа{1оп: ѕһом иѕег.рһр") ; 


} 


Теперь уже нет пустого экрана. Сценарий $Пом_изег.рйр заберет сооКкіе-файл 
изег_14 и покажет только что зарегистрировавшегося пользователя. Неплохо? 

Отчасти. Вы по-прежнему находитесь в бесконечном цикле. Только теперь вы 
просматриваете в цикле страницу сценария $Пом_изег.рир, а не безликую пустую 
страницу. Чтобы остановить это сумасшествие, нужно полностью закрыть браузер. 

Ноэто вполне нормальное поведение. Так же, как и при регистрации с помощью 
НТТР-аутентификации, регистрация здесь и создание сооКіе-файла по умолчанию 
определяют существование этого сооКіе-файла до тех пор, пока браузер не будет 
закрыт. 


ПРИМЕЧАНИЕ 
Вызов функции зесооКе со значением третьего аргумента, установленного по умолчанию в «0», 
означает, что срок действия соокіе-файла истечет в конце рабочей сессии пользователя, то есть 
когда пользователь зароет свой браузер. 
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Поэтому если нужно выбраться из этого цикла, следует просто закрыть браузер. 
Убедитесь в том, что вы закрыли программу, а не просто вкладку или окно. Это 
заставит сооКіе-файл с установленным по умолчанию сроком действия закончить 
работу. 

Если же вам нужно создать сооКіе-файл с более продолжительным (или 
более коротким сроком действия), то просто передайте функции ѕеїсоокіе третий 
аргумент. Он должен быть выражен в секундах, прошедших с момента отсчета 
компьютерной эры в системах Ошхи іпих, с 0:00 по Гринвичу 1 января 1970 года. 
Поэтому обычно функции передается текущее время, для удобства выражен- 
ное в секундах, прошедших с начала эры, с некоторым добавлением. Следова- 
тельно, їіте() + 10 будет означать 10 секунд в будущем, вычисляемые с начала 
эры. 

Рассмотрим несколько примеров функции ѕеїсоокіе с переданным ей временем 
истечения срока действия сооКіе-файла: 


// Срок истекает через час (60 ѕесопаѕ * 60 ттпибез = 3600) 
ѕеісоокіе('иѕег 1а", $иѕег 14, їіте() + 3600); 


// Этот код просто удаляет соокіе-файл, поскольку в нем указано уже 
// прошедшее время истечение срока 
ѕеісоокіе('иѕег 1а", Физег 14, їіте() - 3600); 


// Установка по умолчанию: срок истекает с закрытием браузера 
зессоок1е( 'изег_14', $иѕег 1а, 0); 


Время можно предоставить также через функцию пк 1те, которой передаются 
час, дата, секунда, месяц, день и год, а она возвращает количество секунд, прошед- 
ших с начала компьютерной эры. Следующий код: 


ѕеісоокіе('иѕег 1а", $иѕег 14, ткїіте(0, 0, 0, 2, 1, 2021); 


установит срок истечения действия сооКіе-файла на 1 февраля 2021 года, пол- 
ночь по Гринвичу. Вы, наверное, скажете, что это весьма отдаленный срок. Вообще- 
то вполне резонно воспользоваться сроком, устанавливаемым по умолчанию. 
Большинство пользователей вполне соглашаются с необходимость повторной 
регистрации после закрытия своих браузеров. Вряд ли кому понравится, если их 
регистрация будет действовать вечно. 


ПРИМЕЧАНИЕ 
Исключением здесь можно назвать такие сайты, как Ғасероок и Тм ег, которые не содержат большого 
объема особо ценной пользовательской информации. А вот большинство финансовых сайтов не 
дожидается даже закрытия браузера, завершая сессию примерно каждые 10 минут. 


Итак, закройте браузер, завершив тем самым работу сооКіе-файлов, и еще раз 
откройте файл ѕідпіп.рһр для внесения в него некоторых улучшений. 
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Ошибки не всегда должны 
прерывать работу приложения 
Теперь вы получили потенциальную ошибку, с которой нужно справиться. Этот 


тот самый блок е15е, который выполняется, когда имя пользователя и пароль не со- 
ответствуют имеющимся в базе данных: 


ЇР (туѕд1 пит гомѕ ($гези1$) == 1) { 
// Создание соокіе-файла и перенаправление на ѕћом иѕег.рћр 
} е1ѕе { 


// Если пользователь не найден, выдача ошибки 


} 


До сих пор обработкой ошибок занимался сценарий папд]е_еггог. Но нам это не 
подходит, поскольку вы не хотите сорвать процесс регистрации, выбрасывая поль- 
зователя на страницу ошибки. Он должен будет вернуться на страницу регистрации, 
попробовать зарегистрироваться еще раз и потенциально снова окажется на стра- 
нице ошибки. Для вас это совершенно неприемлемо. 

Вам нужно средство, позволяющее показывать любую ошибку, не прерывая общий 
ход работы приложения. Когда дела совсем плохи, то вполне разумно воспользовать- 
ся сценарием Пап 1е_еггог. Серьезная ошибка является вполне веской причиной для 
прерывания работу приложения. Здесь нужен способ показа ошибки, не прерыва- 
ющий работу приложения и отличающийся от работы сценария Пап Те еггог. 

Ноу вас уже есть другой способ показа ошибки: функция раде ѕїагї в сценарии 
уїем.рһр. В данный момент вы вызываете эту функцию в ѕідпіп.рір, но без каких- 
либо аргументов, кроме заголовка страницы: 


раде ѕбагі ("Регистрация"); 


Но посмотрим еще раз на сценарий У1ем.рйр, здесь эта функция получает полный 
комплект аргументов: 


Ғипсііоп раде ѕёагі($111е, $јауаѕсгірі = МІ, 
$ѕиссеѕѕ теѕѕаде = МІ, $еггог теѕѕаде = №) { 


Обычно требуемые аргументы передаются в виде значений для переменных 
$ѕиссеѕѕ теѕѕаде и Феггог пеѕѕаде. Но обязательным условием это не является. То есть 
вы можете создать новую переменную по имени $еггог пеззаде, присвоить ей где- 
нибудь в сценарии текстовое значение, а затем передать ее функции раде ѕїагї, как 
только начнется НТМТ-вывод. 

Вот что нужно сделать: 


<?рир 


' 


гедиіге опсе 
гедиїге опсе 


../5сгірїѕ/датараѕе соппесїіоп.рћр' ; 
../5сгірїѕ/уіем.рһр'; 


$еггог теѕѕаде = ""; 


// Если пользователь зарегистрировался, должен быть создан 
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// соокіе-файл иѕег 1а 
ЇЕ (1155е(% СООКІЕГ 'иѕег 14'])) { 
// Установка факта отправки формы с именем пользователя для регистрации 
17 (15$е2($_ РОЅТЕ'иѕегпате'1)) { 
// Попытка зарегистрировать пользователя 


// Поиск пользователя 


ЇР? (туѕд1 пит Ом5(%еѕи1ёѕ) == 1) { 
фгеѕЕ = туѕд1 Ғеёсһ аггау($геѕи1іѕ) ; 
Фиѕег 1а = Фгези Г 'иѕег 14']; 
ѕеісоокіе('иѕег 1а", $иѕег 14); 
ѕеісоокіе('иѕегпате', $Фгези1[' изегпате ' 1) ; 
пеадег("Госа{1оп: ѕһом изег.рир"); 
} ее { 
// Если пользователь не найден, выдача ошибки 
$еггог теѕѕаде = "Вы дали неверную комбинацию имя пользователя-пароль."; 


} 
} 


// Часть 11, относящаяся к ситуации «Не вошел 
// как зарегистрированный пользователь». 
// Начало страницы и передача любого, установленного ранее 
// сообщения об ошибке. 
раде зФаг{("Регистрация", МИ, МЛ, $еггог_ теѕѕаде); 
?> 


<!-- Весь остальной НТМЕ-вывод --> 


<?рир 

} ее { 
// Обработка случая, когда зарегистрировавшийся пользователь 
// перенаправляется на другую страницу, скорее всего, на $Пом изег.рир 
һеадег("Госаїіоп: $Пом иѕег.рһр"); 


} 


> 


ВНИМАНИЕ 

Следует помнить, что это решение на основе использования соокіе-файлов — шаг навстречу окон- 
чательному решению, но не само это решение. В следующей главе будет добавлена поддержка 
сессий и такая информация, как имя пользователя и ТР пользователя, будет перемещена из поль- 
зовательских соокіе-файлов на сервер. 

Но как бы то ни было, продолжайте читать эту главу! Изученная здесь работа с соокіе-файлами вам 
еще пригодится, а в следующей главе к этим навыкам добавятся навыки работы с сессиями. Горе 
тем программистам, которые используют для аутентификации исключительно соокіе-файлы. 


Теперь зайдите на страницу сценария $19и1и.рйр (или 1пдех. ит) и щелкните 
на кнопке регистрации. Представшая перед вами картина, показанная на рис. 12.6, 
свидетельствует о том, что где-то все же возникла проблема. 
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2 «ідћіт.ррр 
С О не///С/рпрмму/сћ12/5аһт.рһр 


{ РЕР & МУЗОГ, Тһе Міѕѕіпе Мапиа! } 


Регистрация в клубе 


ЕЕ 


Регистрация в клубе 


Имя пользователя: 


Пароль: 


Рис. 12.6. В области сообщения об ошибке отсутствует само сообщение 


При написании приложений проблемы возникают практически всегда. Вы соз- 
дали функцию, показывающую ошибку давным-давно, еще в коде сценария У1ем.рйр, 
а затем намного позже использовали ее другим образом. Именно здесь и произош- 
ла ошибка. 

В данном случае проблема состоит в том, что вы вызвали функцию раде ѕїагі 
с переменной $еггог_теззаде, но в некоторых случаях эта переменная содержит 
пустую строку, "", и поэтому ничего не будет показано. Проверьте код сценария 
уіем.рпр и найдите функцию 1 5р1ау_теззаде: 


Типс Топ 915р1ау_теззадез ($зиссез$ тѕ9 = МЕ, $еггог тѕ9 = МИ) { 
еспо "<0іү 10='теѕѕадеѕ '>\п"; 
1# (115 пи11($ѕиссеѕѕ т59)) { 

аіѕрТау теѕѕаде(%5иссеѕѕ тѕ9, 50ССЕЅ5 МЕЅЅАСЕ) ; 


1# (115 пи11 ($еггог т9)) { 
аіѕрТау теѕѕаде($еггог тѕо, ЕККОК МЕЅЅАСЕ ) ; 


еспо "</аїу>\п\п" ; 


} 
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В данном случае переменная $еггог_теззаде не является не содержащей вооб- 
ще никакого значения. Она содержит пустую строку. Поэтому если ее передать 
в таком виде, будет показано пустое сообщение об ошибке. Нам такой вариант не 
ПОДХОДИТ. 

Исправить положение довольно легко, нужно просто посмотреть, есть ли 
у $%еггог пеѕѕаде значение, отличное от пи11, и имеет ли оно длину больше нуля. 
И попутно нужно внести такое же усовершенствование в обработку сообщений об 
успешном завершении действия: 


Типс Топ дїѕрТау теѕѕадеѕ(%5иссеѕѕ тѕ9 = МЕ, $еггог тѕ9 = МАШ) { 
есһо "<0іүу 10='теѕѕадеѕ '>\п"; 
ЇР (115 пи11($ѕиссеѕѕ тѕ9) && (5Ег1еп($еггог тѕ9) > 0)) { 
аіѕрТау теѕѕаде(%5иссеѕѕ тѕ9, 50ССЕЅ5 МЕЅЅАСЕ) ; 
} 


ЇР (115 пи11($еггог тѕ9) && (ѕгТеп($еггог тѕ9) > 0)) { 
аіѕрТау теѕѕаде($еггог пз9, ЕККОК МЕЅЅАСЕ) ; 


есһо "</аіу>\п\п 


Теперь можно будет увидеть вполне нормальную форму регистрации (рис. 12.7). 

Попробуйте ввести неверное имя пользователя или пароль, и вы увидите кра- 
сивое и понятное сообщение об ошибке, которое не удаляет вас из процесса реги- 
страции. Это сообщение, позволяющее пользователю немедленно ввести заново 
свои данные, показано на рис. 12.8. 


а чоћпрһр 


С 0 неу//С:рпрмму/сћ12/ғаһтрһр 


{ РНР & МУЗОГ, Тре Міѕѕіпе Мапиа! } 


Регистрация в клубе 


Имя пользователя: 


Пароль: 


Зарегистрироваться 


Рис. 12.7. Нормальная форма регистрации 
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2) заћтрһр 
С © мелусурпрммусћ12/яютрһр 


{ гаг & МУЗОГ ТЋе М15;те Мапиа] } 


Рыгистрация в клубе 


Вы дали неверную комбинацию имя пользователя-пароль. 


Регистрация в клубе 


Имя пользователя: 


Пароль: | 


Зарнистририкаться. 


Рис. 12.8. Компактное сообщение об ошибке, 
не прерывающее рабочий процесс 


Настройка на повторные попытки 


На данный момент страница регистрации приобрела функционально завершенный 
вид. Но осталась еще одна возможность, которую нужно предоставить вашим 
пользователям: перезагрузка их имени пользователя при неудачной регистрации. 
Некоторые сайты выполняют такую перезагрузку, а некоторые нет. Это вопрос 
вкуса, но, как и в большинстве случаев, даже если вы решите не предоставлять это 
свойство, вы должны знать, как его можно реализовать. 

Демонстрация имени пользователя предполагает хотя бы однократную предва- 
рительную отправку данных формы, после которой управление передается в сле- 
дующее место сценария 519піп.рһр: 


ЇР (155е(% РОЅТЕ'иѕегпате'1)) { 
// Попытка зарегистрировать пользователя 
$иѕегпате = музаТ_геа1_езсаре_$г1и9(&глт($_КЕСУЕ$ТЕ 'изегпаме' 1)); 
$раѕѕмога = музаТ_геа1_езсаре_$г1и9(&глт($_КЕСУЕ$ТЕ 'раѕѕмога' 1)); 


Г ит. д... 
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Имя пользователя было отправлено, но регистрация не состоялась. Следова- 
тельно, вы получили готовую к показу переменную $иѕегпате. 

Теперь перейдите к НТМІ.. Вы можете создать значение формы поля с атрибу- 
том уа1ие и получить значение этого атрибута в переменной $иѕегпапе. Объедините 
все это, и получится примерно следующий код: 
<Табе| Ғог="иѕеғпате">/Имя пользователя: </1абе1> 


<іприё фуре="{ехё" пате="иѕегпате" ід="иѕегпате" $17е="20" 
уа1ие="<?рһр 1+ (іѕѕеЕ($иѕегпате)) есһо $иѕегпате; ?>" /> 


Вот, собственно, ивсе. Введите имя пользователя, отправьте форму регистрации, 
и вы увидите страницу регистрации с сообщением об ошибке и с введенным ранее 
именем пользователя (рис. 12.9). 


3) Регистрация 


С Ошел/слрирммивт/яатмл.рир 


{ РНР & МУЗОГ ТЋе Міѕѕіпр Мапа! } 


Рыгистрация в клубе 
Вы дали неверную комбинацию имя пользователя-пароль. 


Регистрация в клубе 


Имя пользователя: | Боб 


Пароль: | 


Зарымисриронаться 


Рис. 12.9. Страница регистрации с ошибкой 


Добавление контекстно-зависимых меню 


Теперь настало время уделить больше внимания меню и навигации. Можно говорить 
о множестве существующих конструкций пользовательского интерфейса и удобстве 
их применения, обсуждать принципы дизайна и часто оспариваемые за и против 
горизонтальных меню по сравнению с вертикальными. Но непосредственно к РНР 
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это все не имеет никакого отношения. Вас как РНР-программиста должно интере- 
совать создание ссылок и возможностей, изменяющихся на основе регистрации 
пользователя. 

Вы уже знаете, как увидеть, зарегистрировался пользователь или нет. Вы мо- 
жете просто проверить наличие сооКіе-файла иѕег 1а: 


ТР (155ес0% СООКТЕГ 'иѕег 14'])) { 
// Вывод возможностей для зарегистрировавшихся пользователей 
} ее { 
// Вывод возможностей для незарегистрировавшихся пользователей 


} 


Этим все сказано. 


Установка меню 


Вернемся к сценарию уїем.рһр, в котором находится весь код, управляющий заго- 
ловками на вашей странице. В подобных ситуациях помещение части основного 
кода представления в сценарии, на которые могут ссылаться все остальные ваши 
страницы, имеет огромное значение. Сейчас первыми фрагментами отображаемой 
страницы управляет функция 0іѕр1ау +111е. 

Найдите функцию, к которой можно добавить очень простое условие 11: если 
существует соое-файл изег_194, необходимо показать заметную ссылку на страни- 
цу сценария $Ном_изег.рйр и ссылку на страницу сценария $19100 .рНр (о которой 
речь еще впереди). Если пользователь не зарегистрировался, ему нужно показать 
ссылку на страницу регистрации. И, разумеется, независимо от обстоятельств 
необходимо отобразить ссылку на главную страницу: 


Ғипсёлоп аіѕр1ау Е 11е($Е11е, $5иссеѕ5 теѕѕаде = МЕЕ, $еггог теѕѕаде = МИ) 


еспо <<<Е0р 
<роду> 
<Ч1\у 14="Пеадег"><И1>РНР & МУЗОЕ: Тһе М1$$1па Мапиа1</һ1></іүу> 
<аіу 14="ехатр1е">$ 1 1е</а1у> 
<Ч1\ 14="тепи"> 
<и1> 
<11><а һге?="іпаех.һЕт1 ">Главная страница</а></11> 
ЕОО; 
ЇР (15$е2($ СООКТЕГ 'иѕег 14'])) { 
есһо "<11><а һгеҒ=' $Иом иѕег.рһр'>Мой профиль</а>"; 
есһо "<11><а һгеғ=' ѕ1дпоиї.рһр'>0тмена регистрации</а></11>"; 
} зе { 
есһо "<11><а һгеҒ=' $19п1п.рИир' >Регистрация</а></11>"; 


еспо <<<Е00 
</и1> 
</а1у> 
Ер; 
аіѕрТау теѕѕадеѕ (%5иссеѕѕ теѕѕаде, $еггог теѕѕаде) ; 


} 
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У этого кода есть две сильные стороны. Во-первых, теперь данное меню доступ- 
но всем сценариям через вызов сценария У1ем.рйр. Следовательно, вам не нужно 
прокладывать маршрут по всем своим файлам и вставлять в них новый НТМІ. 
и инструкции 11 для получения меню, распространяющие свое действие на весь 
сайт. И во-вторых, поскольку вы поместили этот код в функцию 915р1ау_ їії1е, 
любые ваши сценарии, которые уже вызывают функцию 0іѕр1ау ї111е, автомати- 
чески получают код этого меню. Здесь вообще ничего не нужно менять. 

И в этот раз сценарий упрощен за счет того, что в переменной $ КЕСЦЕЗТ будет 
возвращено все то же самое, что было возвращено в переменной $ СООКТЕ: 

ТР (155е($_СООКТЕГ 'иѕег 14'])) { 

есһо "<11><а һгеҒ=' ѕһом иѕег.рһр'>Мой профиль</а>"; 

есһо "<11><а һгеғ='ѕ1дпоиЕ.рһр'>0тмена регистрации</а></11>"; 
} е1ѕе { 

еспо "<11><а һгеғ='ѕ1дпіп.рһр'>Регистрация</а></11>"; 


} 


Нам не нужно заботиться о передаче ІЮ пользователя сценарию $Иом_изег.рйр, 
потому что создан сооче-файл. И вы уже убедились в том, что сценарий $Пом изег.рир 
может благополучно получить нужное значение из переменной $ ВЕОЦЕЗТГ 'изег_14'], 
точно так же, как если бы вы передали ему Г) пользователя явным образом через 
параметр запроса. 


ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Неужели кто-то до сих пор все еще отменяет свою регистрацию 
в приложении? 


Действительно, пока люди не окажутся на каком-нибудь сайте, связанном с финан- 
сами — сайте их банка или на биржевом сайте, — регистрация и ее отмена их по 
большому счету не волнует. Большинство интернет-пользователей не слишком 
озабочены безопасностью и ждут, что веб-сайт их вспомнит, когда они на него 
вернутся. Отмена регистрации препятствует этому, но зачем это делается? 

Есть весьма веские причины для того, чтобы добавить возможности отмены 
регистрации в любое приложение. Во-первых, если пользователи получают доступ 
квашему приложению на публичном компьютере или на совместно используемом 
ноутбуке, вам нужно дать им гарантию, что они могут защитить свои полномочия 
путем отмены регистрации перед тем, как позволить воспользоваться компью- 
тером кому-то другому. Во-вторых, то, что большинство пользователей не слишком 
заботятся о своей безопасности, еще не свидетельствует о том, что это относится 
абсолютно ко всем пользователям. Предоставьте кому-нибудь возможность отме- 
нить регистрацию. А если ониею не воспользуются, ничего страшного не случится. 
Зато те, кому это будет необходимо, обрадуются, что ваше приложение поддержи- 
вает столь нужную им функцию. 

Вы знаете, как создавать соокіе-файлы. Будет неплохо узнать и о том, как их 
можно удалять. Следовательно, добавление ссылки на отмену регистрации заставит 
вас разобраться и с этой задачей. 
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Чтобы проверить это в работе, нужно открыть страницы разных сценариев 
отображающих НТМТ: $Пом иѕег.рһр, пом иѕегѕ.рһр и ѕідпіп.рһр. Каждый из них 
должен вызывать функцию раде ѕїагї, вместо того чтобы показывать НТМІ. в яв- 
ном виде. В противном случае у вас не будет кода меню, только что добавленного 
в функцию йїѕр1ау 1+111е, которая вызывается из функции раде ѕіагі в сценарии 
уїем.рһр. Вот как, к примеру, должен выглядеть сценарий $Пом изег.рйр: 


<?рһр 
гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїоп.рһр'; 
гедиїге '. . /ѕсг1рѕ/уїем.рһр'; 


// Большой фрагмент кода РНР для загрузки ТО пользователя из параметра 
// запроса или из соокіе-файла, для поиска этого пользователя 
// и для установки некоторых значений 


раде $фаг{ ("Профиль"); 


?> 


<Фу 1д="сопіепїі"> 
< у с1аѕ5="иѕег рго?і1е"> 
<11><?рйр есһо "{%Ғігѕі пате} {ФТазф пате}"; ?></һ1> 
<р><іто згс="<?рйр есһо %иѕег ітаде; ?>" с1аѕ5="иѕег ріс" /> 
<?рир есһо $010; ?></р> 
<р сТаѕѕ="сопіасї іп?о"> 
Поддерживайте связь с <?рйр еспо $11г$ пате; ?>: 
</р> 
<и1> 
<11>. по электронной почте 
<а пге?-"<2рһр есһо Фетаі1; ?>"><?рһр есһо $ета11; ?></а></11> 
<11>. путем 
<а пге?="<2рһр еспо $Ғасероок игТ; ?>">посещения его страницы 
на Ғасероок</а></11> 
<11>... путем <а һћгеѓ="<?рһр еспо $7 ег игТ; ?>">отслеживания его 
сообщений в Ті Тег</а></11> 


</и]> 
</4іү> 
</аіу> 
<01у 10=" Ғооёег"></1ү> 
</роду> 
</һті> 


Теперь зарегистрируйтесь и перейдите на страницу сценария ѕћом иѕег. рр. 


ПРИМЕЧАНИЕ 


Вообще-то вы должны быть автоматически перенаправлены на ѕһћоү_иѕег.рһр сразу же после 
успешной регистрации. Это еще лучше! 


Вы должны увидеть что-либо подобное изображенному на рис. 12.10. Теперь 
благодаря функциям ѕїагі раде, їїѕр1ау +111е, сценарию уіем.рһр и соокіе-файлам, 
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созданным в сценарии ѕідпіп.рһр, справа на этой странице имеется вполне привле- 
кательное простое меню. Теперь создание подобного меню, когда у вас есть основ- 
ной механизм его отображения для аутентифицированных пользователей и сокры- 
тия от других пользователей, особого труда не представляет. Вы можете добавить 
все ссылки или подчиненные ссылки, необходимые вашему приложению, и если 
они входят в блок і? в функции 915р1ау 1111е, требующей наличия сооКіе-файла, 
то все должно получиться. 


3) 5һоуу_изег,рһћр 


С 0 меусурпрммусћі2/ѕпоу иѕегрһр 


{ ГАР & МУЗОГ ТЋе Міѕѕіпр Мапа! } 


Майкл Гринфилд 


Меня зовут Майкл Гринфилд, и я уолечен 
звуком. Великим звуком. Богатым звуком. я 
выжимаю из свпих инструментов максимум 
звука. Кроме того, я сам был исполнителем 
долгие 45 лет. Поэтому мои инструменты 
приятно взять в руки, пни имеют ОЧЕНЬ 
нане. и насыщенный звук и долго держат 
строй. 


Каждая гитара марки сгееппею 
сконструирована и изготовлена личнп мною, 
о мосй мастерской о Монреале. При этом 
применены самые последние технологии и 
собственные наработки при соблюдении 
освященных веками традиций мастерства 
ручного изготовления гитар, выработанных 
предыдущими поколениями мастеров. Моя 
философия заключается в том, что по. 
настоящему выдающийся инструмент является результатом тщательного отбора 
лучшего древесного материала, скрупулезного подхода к работе наряду с видением 
конечного результата, а также неизменного проявления мастерства и методичности во 


Рис. 12.10. Страница биографии с отдельным меню 


От НТМЕ к сценариям 


Вы могли заметить, что даже при внесении поправок в $Ном_изег.рйр, ѕЅћом изег$.рир 
и $1911. рИр, в вашем приложении еще остались простые страницы. Это 1идех. піт], 
начальная страница, а также сгеаїе изег. пт. Но данные страницы, конечно же, не 
пользуются преимуществами функции $Фаг®_раде и сценарием үіем.рһр, поскольку 
в них содержится код НТМГ, а не код РНР. Возможно, для 1паех. п в этом есть 
смысл. Из нее вам нужно направить пользователя только в два места: на страницу 
регистрации или на страницу первичной регистрации, доступ к которым открыт 
через соответствующие пункты меню. 

Но в случае с сгеафе_изег. пт] совсем другое дело. Представьте, что кто-нибудь 
щелкнул на пункте меню, чтобы попасть вэту форму, и желает вернуться на главную 
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страницу. Или, скорее, всего, он может захотеть зарегистрироваться, а не пройти 
начальную регистрацию. Такая возможность становится еще насущнее по мере 
добавления к меню дополнительных пунктов, например пункта получения инфор- 
мации о странице. 


Любой файл НТМЕ может быть превращен в РНР 


Превратить сгеафе_изег. пт] в сгеафе_изег.рйр совсем нетрудно. Но постойте, ведь 
файл сгеаіе иѕег.рһр уже существует. Поэтому сначала нужно переименовать 
сгеафе изег. и в $19пир.рйр. Это хорошо согласуется с формулировкой, исполь- 
зуемой в 1пдех. пт, и данная форма действительно предназначена для начальной 
регистрации ($151 ир) пользователей. 


[-/ммм/ РИРММ/сН12]# ср сгеафе изег.ИфтЙ сгеафе_изег. Пт] .ог19 
[Гом РИРММ/сН12]# ту сгеафе изег.ИфтЙ ѕідпир.рһр 


ПРИМЕЧАНИЕ 


Стоит создать резервные копии исходных файлов, гарантировав тем самым возможность отмены 
любых внесенных изменений. Это может быть реализовано с помощью полноценной стратегии 
резервного копирования, распространяющейся на весь сайт, или путем простого дублирования 
файлов с понятными именами, указывающими на то, что файл имеет отношение к резервной 
копии. 


Затем можно просто удалить открывающий тег НТМІ и заменить его управ- 
ляемым с помощью РНР вызовом функции раде ѕіагї. Вам придется пройти через 
всю внутреннюю ЈауаЅсгірі-проверку, но теперь это не составит особого труда, 
поскольку вы можете воспользоваться структурой Вегедос. 


<?рһр 


гедиіге опсе ". . /ѕсгірёѕ/уіем.рһр"; 
$іп1іпе Јауаѕсгірё = <<<Е00 
$(аоситеп) . геаау(Ғипсііоп() { 
$("#ѕ1дпир Ғогт") .уа114афе({ 
ги1еѕ: { 
раѕѕмога: { 
тіп1епоїћ: 6 
3, 
сопҒігт раѕѕмога: { 
тіп1епоїћ: 6, 
едиа1То: "#раѕѕмога" 


пеѕѕадеѕ: { 
раѕѕмога: + 
тіп1епоёһ: "Пароль должен иметь не менее 6 символов" 


сопҒігт раѕѕмога: { 
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тіп1епоёһ: "Пароль должен иметь не менее 6 символов", 
едиа1То: "Ваши пароли не совпадают. " 


} 
}); 
}); 
ЕОО; 
раде $Таг+ ("Регистрация пользователя", $іп1іпе јамаѕсгірї); 
?> 


<аїу 1а="сопёепі"> 
<һ1>Вступайте в наш виртуальный клуб</һ1> 
<р>Пожалуйста, введите ниже свои данные для связи в Интернете: </р> 
<Гогт 19="$19пир_Тогт" асїіоп="сгеате иѕег.рһр" 
пеһоа="РО5Т" епсфуре="ти1Т1рагё/Тогт-Чафа"> 
<!-- Содержимое формы --> 
</Тоги> 
</01у> 


<ају іа="Ғооёег"></1у> 
</роду> 
</т1> 


Теперь настало время обновить файл \1ем.рйр, чтобы включить в него вызов 
библиотеки јОпегу, сценарии проверки и таблицы С$$, необходимые сценарию 
ѕідпіп.рһр. Неплохо будет также открыть доступ к этим возможностям и для всех 
остальных страниц сайта 


ТипсёТоп а15р1ау һеаа(%раде &1Те = "", $етредаей дауазсг1ре = МЕ) { 
есһо <<<ЕОр 
<ћїт1> 
<һеад> 
< 1е>{$раде {1 1е}</&11е> 
<Тіпк Игет="../с$$/рирММ.с$$" геТ="$фуТезНееф" фуре="$ехе/с$$" /> 
<1іпк Иге{="../с$$/)диегу. ма11Чафе.раззмога.с$$" ге]=" фу1ТезИеет" 
Туре="Фехе/с$$" /> 
<Ѕсгірї фуре="фехе/ дауазсг1ре" $гс="../5/ д диегу. јѕ"></5сгірі> 
<Ѕсгірї туре="{фехе/ зауазсг1ре" ѕгс=". ./ј5/ јдиегу.ма11аїе. ј5"></5сгірї> 
<ѕсгірї Туре="ехї/ јауаѕсгірі" 
$ГС="../5/ јдиегу.ма1ідаёе.раѕѕмога. јѕ"></ѕсгірї> 
Е00; 
ЇР (115 пи11($етреадеа јауаѕсгірі)) { 
есһо "<5сгірі ёуре= 'ехі/јамаѕсгірі'>" . 
$етреааеа јатаѕсгірі . 
"</5сгірї>"; 
} 


есһо " </һеад>"; 


} 
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Обновите ссылку в файле 1пдех.пт1, чтобы она указывала на файл $19пир.рйр, 
а не на файл сгеаїе изег. И: 


<аіу іа="сопёепё"> 
<аїіу 19="Поте_рБаппег"></а1у> 
<аїу 1а="519пир"> 
<а һге?="ѕідпир.рһр"><ітд ѕғс=". . /ітадеѕ/ѕідп те ир.рид” /></а> 
<а һге?="ѕідпіп.рһр"><ітод згс="../1таде$/$19п_те_1и.рид” /></а> 
</а1у> 
</1у> 


Теперь можете проверить новую страницу в работе, на ней должно появиться 
новое меню. Результаты показаны на рис. 12.11. Эта версия меню относится к «не- 
зарегистрировавшемуся» пользователю. Таким образом, теперь вы проверили обе 
версии, великолепно. 


С.) яһир,рћр 
С О мес урпрммМус12/ыһиррһр 


Регистрация 


Вступайте в наш виртуальный клуб 


Пажалуйста, введите ниже сваи данные для связи в Интернете: 


Имя 

Фамилия. 

Имя пользователя 

Пароль 

Подтверждение пароля 

Адрес электронной почты 

1КІ.-адрес в Ғасебоо 

Идентификатор в `Гисг 
Отиравия изображения. Файп не выбран 

Биография 


(Вступить в клуб) (Очистить и начать все с начала) 


Рис. 12.11. Меню на странице первоначальной регистрации 


Задача: создать из сценария создания пользователя 

ссылку на него самого 
Итак, к этому моменту обнаружилось, что вам не нужны два сценария, чтобы про- 
водить начальную регистрацию пользователя. Можно создать один сценарий, от- 
правляющий данные себе самому. Это позволит не только осуществлять на сторо- 
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не клиента уже имеющуюся проверку приемлемости данных с помощью јОпегу 
и Јауа$сгірё, но и проверять имена пользователей и адреса электронной почты на 
предмет их присутствия в базе данных и возвращать ошибки при наличии дубли- 
катов. 

Но на данной стадии вам не нужно просматривать еще один длинный листинг 
кода. Вы можете создать код самостоятельно. Отложите книгу в сторону и присту- 
пайте к объединению файлов ѕідпіп.рһр и сгеаёе изег.рйр. 


Отмена регистрации пользователей 


Теперь у вас есть работоспособная система регистрации, но не нужно забывать и об 
ее отмене. На какой бы срок ни устанавливалось действие сооКіе-файла (короткий, 
всего на несколько минут, или длинный), нужно всегда давать пользователю воз- 
можность управляет его собственной аутентификацией. Он должен иметь возмож- 
ность зарегистрироваться или отменить свою регистрацию когда захочет. 

Регистрация влечет за собой создание сооКкіе-файла, имеющего имя, значение 
и необязательный срок истечения действия: 


ѕеісоокіе('иѕег 11', Физег 14); // Срок действия по умолчанию 
ѕеісоокіе( 'изегпате', $гези1["изегипате' 1); // Отмена регистрации при 
// закрытии браузера 


Отмена регистрации очень похожа на обратный процесс. Нужно просто указать 
для сооКіе-файла пустое значение и установить срок действия в прошедшем вре- 
мени: 


// Установка истечения срока действия соокіе-файла изег_14 на год ранее 
ѕеісоокіе('иѕег 1а", '', {1те()-(60%60*24*365)); 


В данном случае сооКіе-файлу иѕег 11 присвоено значение пустой строки, а ис- 
течение срока действия назначено на год ранее текущего момента. 


ПРИМЕЧАНИЕ 
Устанавливайте время истечения срока в прошлом подальше. Тогда, если часы на вашем сервере 
на пару минут или даже на пару дней отстают, это не повлияет на работу вашего кода. Проблемы 
возникнут только в том случае, если системное время будет отставать более чем на год. 


Превращение этого замысла в сценарий не представляет никакого труда. Просто 
назначьге сроком действия двух сооКкіе-файлов, используемых вашим приложени- 
ем — изег_14 и иѕегпапе, — какой-нибудь момент в далеком прошлом и перенаправь- 
те пользователя на главную страницу или на страницу регистрации: 


<?рир 
ѕеїсоокіе( 'изег_14', '', 1те()-(365%24*60*60) ) ; 
сефсоок1е( 'изегпате', '', &1те()-(365%*24*60*60)); 


һеааег('Сосаёіоп: ѕ1дпіп.рһр'); 
?> 
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Чтобы испытать это в работе, зайдите в свое приложение (после закрытия брау- 
зера и удаления всех соо 1е-файлов) и зарегистрируйтесь под именем известного 
пользователя. Вам будет предоставлена возможность посетить страницы сценари- 
ев ѕпом изег.рир, ом иѕегѕ.рһр и удаления пользователей. Все работает должным 
образом. 


ПРИМЕЧАНИЕ 


Это своего рода рабочий код. Любой старый пользователь может просматривать всех пользователей 
и удалять пользователей, но вскоре вы исправите ситуацию. 


Теперь щелкните в меню на пункте Отмена регистрации. Вы должны быть пере- 
направлены на страницу регистрации. Вы также можете посетить страницы, 
требующие ТО пользователя, и не увидите своего пользовательского профиля. 
Это, конечно, хорошо, но то, что получается в результате этого, нам не подходит. 
Посмотрите на рис. 12.12. 


Зһамелтогрһретот тезі х 


є С О теу/ус:/рпрммуѕсгірт/ѕһом_етог.рһр?етог_ теѕѕаде=возникла% 20проблема% 20с% 20поиском% 20ваш! Үү № 


{ РНР & Муѕог Тһе Міѕѕіпе Мапиа! } 


Нам очень жаль... 


> 


.но произшел небольшой сбой. Вероятно, возникла проблема с 
поиском вашей информации є нашей системе. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры. Если же вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложиншейся ситуации, пришлите нам сообщение, и мы 
пепременио откликиемся. 


А сейчас, если ны желаете нернуться на страницу, ставшую 

причиной проблемы, то можете щелкиуть эдесь. Если роэпикиет такая же проблема, то ры 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся 
Еще раз спасибо... надесмся на ваше скорос возвращение. И еще раз извините за причиненные 
неудобства. 


Было получено следующее сообщение об ошибке системного уроння Не найден пользователь с П) 


Рис. 12.12. Вместо этого окна пользователю должна быть показана страница регистрации, чтобы 
пользователь мог зарегистрироваться и получить доступ к системе 


Итак, похоже, что отмена регистрации работает, но обнаружился неприятный 
пробел в приложении: доступность тех страниц, которые вообще-то не должны 
быть доступны. Они просто выводят сообщение об ошибке, что ничуть не лучше 
предоставления возможности неавторизованным пользователям просматривать 
эти страницы. Неважно как, но эту проблему нужно решить. 


Глава 12. Соокіе-файлы, вопросы регистрации и избавление от примитивных окон 465 


Требование создания сооКе-файла 


К счастью, эту проблему довольно легко устранить. Ранее сценарий ѕћом иѕег.рћр 
и другие сценарии ограниченного использования требовали для своей работы 
загрузки сценария аиёћогіхе.рћр. Он проводил все необходимые действия с базой 
данных, чтобы понять, может ли пользователь зарегистрироваться, используя 
стандартную НТТР-аутентификацию. При этом вокруг сценариев он выстраивал 
надежную стену безопасности. 

После удаления аи Ног1те.рир появилась возможность управлять регистрацией 
с помощью сценария ѕідпіп.рһр. Однако в процессе этой работы существовавшая 
вокруг других ваших сценариев стена была разрушена. Вам нужна стена, но вам 
нужно также оставить управление аутентификацией за сценарием ѕідпіп.рһр. 
Добиться этого нетрудно. 

Сначала можно радикально упростить сценарий аи пог1те.рйр, сократив его 
функции до проверки наличия подходящего сооКіе-файла: 
<?рир 
1? ((!155е%($ СООКІЕГ'иѕег 14'1)) || 

(1ѕгТеп($ СООКІЕ[ 'иѕег 14'1) > 0)) { 

} 


25 


Если сооіе-файла нет или если в нем содержится пустое значение, просто пе- 
ренаправьте пользователя на страницу регистрации с сообщением, объясняющим 
происходящее: 


<?рир 
ЇЕ ((!155еї(% СООКТЕГ' изег_14'1)) || 
(!56г1еп($ СООКТЕГ 'иѕег 14']) > 0)) { 
һеадег( 'Госа{1оп: ѕ1ідпіп.рһр?' 
‘еггог теѕѕаде=Үои тиѕї 1091п $0 ѕее Ёһіѕ раде. '); 
// Для просмотра этой страницы нужно зарегистрироваться 
ехії; 


} 


> 


ВНИМАНИЕ 


Инструкция ехі играет здесь весьма важную роль. Поскольку этот код будет запускаться, а затем 
возвращать управление вызывающему сценарию — $Пом/ _изег.рНр, или аеіеѓе_иѕег.рһр, или какому- 
нибудь другому, — вам нужно гарантировать, что эти сценарии не будут продолжать попытки своего 
запуска. Нужно отправить перенаправляющие заголовки и устраниться от какого-либо дальнейшего 
действия. 


Отлично, теперь вы можете опять добавить инструкцию гедиіге опсе в сценарии 
ѕһом иѕег.рһр, пом изегз.рир и де1ее изег.рйр. 

Испытайте проделанную работу на практике. Убедитесь в том, что вы отме- 
нили регистрацию (теперь это можно сделать, вызвав сценарий ѕідпоиї .рНр через 
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имеющуюся в меню ссылку). Затем попробуйте получить доступ к странице сце- 
нария ѕһом иѕег.рһр. Вы заметите прогресс, хотя здесь не все еще в полном поряд- 
ке. Но картинка, показанная на рис. 12.13, является неплохой отправной точкой. 
Теперь попытки доступа к защищенным страницам заканчиваются отправкой на 
страницу регистрации. Отлично... но где же поясняющее сообщение? Заметьте, 
в О КГ запроса оно есть, а на странице не показано. 


Э ядмп.рЬр?епог_плеззаде= 


< С 0 меу сгрпрммусһ12/яаћпрпр ?етог теѕѕаде=Для% 20просмотраъ 202той% 20страницы% 20нужно% 20: ў № 


{ РНР & МуЗОГ Тре Міѕѕіпе Мапиа! } 


Регистрация в кпубе | Гланная страница | Регистрация 


Регистрация в клубе 


Имя пользователя: 


Пароль: 


Зарегистрироваться 


Рис. 12.13. Попытки доступа к защищенным страницам заканчиваются отправкой 
на страницу регистрации 


Что происходит? Просто в сценарии $19п1п.рИр нет кода, работающего с потен- 
циальными сообщениями, которые находятся в О ВГ, запроса. Но у вас уже был 
механизм, занимающийся данной проблемой. 

Откройте сценарий $19и1п.рйр и проверьте начальный раздел: 


геди1ге опсе '. . /ѕс”ірїѕ/уіем.рһр'; 


$еггог теѕѕаде = ""; 


// Если пользователь зарегистрировался, должен быть создан 
// соокіе-файл иѕег 1а 
ЇР (1155есСФ СООКТЕГ 'иѕег 14'])) { 


Все в порядке. Но у вас уже был код для отображения в качестве сообщения об 
ошибке значения переменной $еггог теѕѕаде: 
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// Часть 1Ғ, относящаяся к ситуации «Не вошел 

// как зарегистрированный пользователь». 

// Начало страницы и передача любого, установленного ранее сообщения 
// об ошибке. 

раде ѕїагі( "Регистрация", МЦ, МАЕ, $еггог теѕѕаде) ; 


Теперь где-то в начале нужно посмотреть, был ли у запроса какой-нибудь пара- 
метр: 


<?рир 


гедиїге опсе 
гедиїге опсе 


../5сгіріѕ/ааёараѕе соппесїліоп.рпр' ; 
../5сгірїѕ/у1іем.рһр'; 


$еггог теѕѕаде = $ КЕОЏЕЅТ['еггог теѕѕаде'1; 


// Если пользователь зарегистрировался, должен быть создан 
// соокіе-файл иѕег 1а 
ІР (1155е(% СООКТЕГ' изег_14'1)) { 


Проще некуда. Теперь можно попытаться проделать все еще раз. Зайдите на 
страницу сценария ѕћом иѕег.рһр без созданного сооКіе-файла, и вы увидите что-то 
похожее на изображение, показанное на рис. 12.14. 


Э ядмп.рЬр?епог_плеззаде= 


< С © меу грпрммусһ12/яаћпрпр ?етог теѕѕаде=Для% 20просмотра%ъ 202той% 20страницы% 20нужно% 20: ў № 


{ Гар & Муѕот Тре Міѕѕіпе Мапиа! } 


Регистрация в кпубе | Гланная страница | Регистрация 
Для просмотра этой страницы нужно зарегистрироваться 


Регистрация в клубе 


Имя пользователя: 


Пароль: 


Зарегистрироваться 


Рис. 12.14. Заблокированный доступ, полезное сообщение об ошибке и предоставление 
непосредственной возможности зарегистрироваться — именно этого вы и добивались 
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Итак, что еще осталось сделать? Посмотрим на исходный список. 


О Нужен более качественный экран регистрации. Примитивное серое окно не нра- 
вится никому, пользователям хочется фирменной, стильной формы регистрации. 
(Готово!) 


О Необходимо более четкое уведомление о том, зарегистрировался пользователь 
в приложении или нет. (Готово!) 

О Нужен способ отмены регистрации. (Готово!) 

О Необходимы два уровня аутентификации: один, чтобы попасть в основную часть 
приложения, и еще один административный уровень, чтобы попасть на такие 
страницы, как $Ном_изегз.рир и де1ете изег.рир. (Пока в этом плане ничего не 
сделано.) 

О Нужна какая-нибудь стандартная навигация, которая должна меняться на 
основе регистрации пользователя и той группы, к которой он принадлежит. 
(Кое-что сделано.) 

Ну что ж, неплохо. Итак, немного передохните и приступайте к домашнему 
заданию: выполнению аутентификации на основе принадлежности к группе и вы- 
яснению причин, по которым соо е-файлы, может быть, и хороши, но не являют- 
ся окончательным средством обеспечения аутентификации. 


Авторизация 
и сессии 


Осталось решить две серьезные задачи. Точнее полторы, поскольку часть этой 
работы уже сделана: 


О нужны два уровня аутентификации: один, чтобы попасть в основную часть 
приложения, иещеодин административный уровень, чтобы попасть на такие стра- 
ницы, как ѕћом изег$.рир и ае1ефе изег.рийр; 


О необходима какая-нибудь стандартная навигация, которая должна меняться на 
основе регистрации пользователя и той группы, к которой он принадлежит. 


Что касается первого пункта, то у вас уже есть общая аутентификация, управ- 
ляемая посредством сценария аиёћогіхе.рһр. Но теперь нужно пойти дальше: необ- 
ходимо улучшить аиёһогіхе.рпр. Он должен разбираться в группе (или, точнее, 
в списке групп) и разрешать доступ только в том случае, если пользователь входит 
в те группы, имена которых ему переданы. 

По второму пункту также проделана определенная работа. У вас есть меню, 
изменяющееся в зависимости от того, зарегистрировался пользователь или нет. 
Здесь также нужны улучшения: если пользователь входит в определенные группы, 
он должен иметь возможность администрирования записей пользователей, а также 
необходимо получить ссылку на страницу сценария ѕћом иѕегѕ .рһр (в дополнение 
к стандартной ссылке на страницу сценария $Пом иѕег.рһр). 

Кроме того, существует проблема, связанная с соокіе-файлами, Она, конечно, 
не столь значительна, но все же есть вполне обоснованная обеспокоенность насчет 
профессионального приложения, использующего для аутентификации одни лишь 
сооКіе-файлы. Следовательно, здесь есть чем заняться. 


Моделирование групп в базе данных 


Сначала о первостепенном. Перед тем как искать группы, к которым принадлежит 
пользователь, нужно получить эти группы в базе данных. А это, безусловно, озна- 
чает, что вам нужны таблица для хранения групп и некие средства, с помощью 
которых пользователя можно будет связать с группой. Но это еще не все. Необхо- 
дима возможность связать одного пользователя с несколькими группами. 
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В этой работе есть несколько четко выделяющихся этапов. 
Создание таблицы в базе данных для хранения групп. 
Отображение пользователя в никакой, одной или нескольких группах. 


Создание кода РНР для поиска этого отображения. 


Р ә м > 


Ограничение доступа к страницам на основе любой регистрации или конкрет- 
ного набора груп. 


И здесь все начинается с таблицы базы данных. 


Добавление таблицы дгоирѕ 


Создание новой таблицы для программиста, работающего на РНР и Му5ОТ, — дело 
вполне заурядное. Вы легко можете создать новую таблицу, дать ей имя, предоста- 
вить МуЗОТ. несколько столбцов, указать, у каких столбцов будет свойство, 
не допускающее нулевого значения — МОТ МІ, и на этом создание таблицы будет 
довольно быстро завершено: 


туѕа1> СКЕАТЕ ТАВІЕ дгоирѕ ( 
-> 14 АТ МОТ МООС АОТО ІМСКЕМЕМТ РКІМАКҮ КЕҮ, 
-> папе \УАВСНАВ (30) МОТ МО, 
-> адеѕсгірііоп \АКСНАК (200) 
=> 


Оцегу ОК, 0 гомѕ а?ғесїеа (0.03 зес 


уѕа1> БЕЗСВТВЕ огоирѕ; 

о ое ааыа +----- - +----- Б арун Е оаа + 
Е1е1а | Туре | №11 | Кеу | Оефаци1 | Ехбга | 

Бе 52 256-25 п нее Еч === НН Еее праана + 
1а | 1011) [МЮ [РКІ | МЕ | або іпсгетепі | 
пате | уагспаг(30) | № | | М | | 
аеѕсгірїіоп | уагсһаг(200) | ҮЕЅ | | М | | 

ео а И ВЕ ен ЕВ еи 2 о ЕЕЕ нЕ + 


3 гомѕ іп ѕеё (0.03 ѕес) 


Как обычно, каждой группе необходим идентификатор и имя. Столбец їеѕсгірііоп 
является необязательным, у него нет свойства МОТ МИ. Вот и все, что вам нужно. 

Без реальной информации о группах тестирование проводить довольно трудно, 
поэтому нужно добавить несколько групп в новую таблицу 9700р: 


туѕа1> ІМЅЕКТ ІМТО 9гоир$ 


-> (пате, аеѕсгірёіоп) 
-> МАЦЈЕЅ ("Аатіпіѕігаіогѕ", 
-> "Пользователи-администраторы всего приложения." ); 


Оцегу ОК, 1 гом аҒғестеа (0.04 ѕес) 


туѕа1> ІМЅЕКТ ІМТО 9гоир$ 
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-> (пате, деѕсгірЕіоп) 
-> МАЦЈЕЅ ("ШиЁћїегѕ", 
-> "Изготовители гитар. Создают музыкальные инструменты." ); 


Оцегу ОК, 1 гом аРРесфеа (0.00 ѕес) 


туѕа1> ІМЅЕКТ ІМТО огоирѕ 


-> (пате, деѕсгірЕіоп) 

-> МАЦЏЕЅ ("Миѕісіапѕ", 

-> "Говорят, что играют то, что вы чувствуете. И они чувствуют 
это."); 


Оцегу ОК, 1 гом ағғестеа (0.00 ѕес) 


ПРИМЕЧАНИЕ 


Создайте для своих пользователей те группы, которые считаете нужными. Главное, чтобы была 
создана группа Аатіпіѕігаѓогѕ. Если вы назовете эту группу как-нибудь по-другому, то вам нужно 
будет изменить все последующие ссылки, приводимые в данной главе с Аатіпіѕігаїогѕ на то имя, 
которое вы будете использовать. 


Как обычно, прежде чем пойти дальше, проверьте сделанное: 


уѕа1> ЗЕСЕСТ 14, пате ЕКОМ дгоцрз; 


1 | Аатіпіѕігаёогѕ | 
2 | ВибИТег$ | 
3 | Миѕісіапѕ | 
ЕЕ + 
З гом$ іп ѕеї (0.01 ес) 


Отношение «многие ко многим» 


Как связать пользователей с группами? Перед тем как приступить к этому на язы- 
ке ОТ, вы должны четко себе представить, как будут связаны между собой эти две 
таблицы. Отношения помогут вам определить, каким образом таблицы связаны 
друг с другом. 


Один к одному, один ко многим, многие ко многим 


Пример отношения «один кодному» вы уже видели. Когда вы сохраняли реальные 
изображения в базе данных, у вас была одна запись в таблице изег$, связанная 
с одной записью в таблице ітадеѕ. Следовательно, между таблицами изег$ и ітадеѕ 
было отношение «один к одному». 

Но это отношение для групп не подходит. Вы уже видели, что один пользователь 
может вообще не входить ни в какие группы, или входить в одну группу, или вхо- 
дить в несколько групп. Например, Майкл Гринфилд может входить в группы 
Сиёһіег, Миѕісіап и Айтіпіѕігаїог. А может быть другой пользователь, не входящий 
ни в одну из этих групп. 
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Исходя из этого, вы имеете дело с отношением «один ко многим». Один поль- 
зователь может относиться к нескольким группам. Слово «многие» здесь не имеет 
буквального значения. Оно, скорее, означает «столько, сколько нужно». Следова- 
тельно, «многие» может означать 0, 1, 1000 или любое другое промежуточное ко- 
личество. 

Но это только часть истории. Вы можете повернуть все в обратную сторону 
и взглянуть на все это с позиции групп. В группе может быть много пользователей. 
Группа Айтіпіѕігаіогѕ может иметь, к примеру, 4, 5 или 12 пользователей. Следо- 
вательно, если посмотреть на все со стороны отношения групп к пользователям, 
это отношение можно определить как «один ко многим», точно таким же отноше- 
нием характеризуется и связь со стороны пользователей с группами. 

Имеющееся здесь отношение между пользователями и группами (или, если 
вам так больше нравится, между группами и пользователями) можно определить 
как «многие ко многим». Один пользователь может входить в несколько групп, 
и у одной группы может быть несколько пользователей. Это многостороннее отно- 
шение, которое немного труднее смоделировать на уровне базы данных. Но в ре- 
альном мире данных оно играет не менее важную роль, чем отношения «один 
к одному» или «один ко многим». 


ПРИМЕЧАНИЕ 


Хорошим примером отношения «один ко многим» может послужить пользователь, у которого может 
быть целая галерея изображений. Пользователь может иметь несколько изображений, но эти поль- 
зовательские изображения не могут быть связаны с несколькими пользователями. Это по-настоя- 
щему можно считать отношением один (пользователь) ко многим (изображениям). 


КУРСЫ ПОВЫШЕНИЯ КВАЛИФИКАЦИИ 


Многие программисты втайне любят математику 


И это правда: убольшинства программистов имеется хотя бы небольшая симпатия 
к математике, скрытая, зачастую, где-то в глубине души. Одним из подтверждений 
этому может послужить то, что многие концепции программирования берут идеи 
тех или иных понятий из математики. 

Вы могли слышать об отношениях «один к одному» (1-к-1 или иногда 1:1). И вы 
также могли слышать об отношениях «один ко многим». Но также часто можно 
услышать об отношении 1-к-№. № — это математический термин, который обычно 
в математических записях приводится в виде буквы нижнего регистра п, а в про- 
граммировании чаще всего обозначается заглавной буквой №. И эта № означает 
просто переменное число. Следовательно, № может быть нулем, единицей или 
каким-нибудь очень большим числом. 

Значит, отношение «один ко многим» — это то же самое, что и отношение 1:М. 
То есть 1:№ является более кратким способом сказать то же самое. Теперь вы уже 
знаете, что программисты склонны к сокращениям и лаконизмам. Поэтому на схемах 
баз данных можно часто увидеть обозначение 1:№, которое просто говорит вам о на- 
личии отношения «один ко многим», имеющим место между двумя таблицами. 
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А затем, конечно же, у вас получается отношение №:М№, которое просто свиде- 
тельствует о том, что многие записи из одной таблицы имеют отношение ко 
многим записям из другой таблицы. Тем не менее отношение М№:М№ (и отношение 
«многие ко многим», которое им представлено) на самом деле является концеп- 


туальной или виртуальной идеей. Как вы увидите далее, в большинстве систем 
для моделирования отношения №:М№ приходится на уровне базы данных создавать 
два отношения. 


Объединение лучше всего осуществлять 
С ПОМОЩЬЮ идентификаторов 


Когда вы связывали пользователя с изображением профиля, вы применяли иден- 
тификатор (10). У изображения имелся свой собственный ТО, уникальным об- 
разом идентифицировавший эту картинку. Ноу изображения также имелся иден- 
тификатор пользователя — изег_14, с помощью которого осуществлялась связь 
картинки с конкретным пользователем в таблице иѕегѕ. Это упрощало получе- 
ние изображения для пользователя при задействовании примерно следующего 
кода: 

ЗЕЦЕСТ * 

КОМ 1тадез 

МНЕВЕ изег_14 = $иѕег 1а; 


Или вы могли объединить две таблицы таким образом: 


ЗЕГЕСТ и.иѕегпате, и. Рігѕї пате, и. 1аѕ пате, 1.Р11епате, 1. ітаде даа 
КОМ изег$ и, ітадеѕ 1 
ИНЕКЕ и.1а = 1.иѕег 1а; 


В обоих случаях в качестве объединителей использовались идентификаторы. 
Подобная схема хорошо работает в отношениях «один к одному» и «один ко мно- 
гим». К стороне «многие» просто добавляется столбец, ссылающийся на иденти- 
фикатор стороны «один». Таким образом сразу несколько изображений имеют 
столбец иѕег 14, ссылающийся на пользователя с идентификатором 51 (или 2931, 
или каким-нибудь другим идентификатором, имеющимся в таблице изег5). 

Но в случае с таблицами изегз и 9гоирз у нас нет отношений «один к одному» 
или «один ко многим». Как справиться с такой ситуацией? 


Использование объединительной таблицы 
для связи иѕегѕ с дгоир$ 


Идентификаторы (10) являются ключами, с помощью которых довольно легко 
смоделировать отношение «один ко многим». А вот смоделировать отношения 
«многие ко многим» намного сложнее, поскольку установить связь по Ш не уда- 
ется. Нужна некая матрица: набор связанных между собой Г пользователей и Ш 


групп. 
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Разберитесь с отношением «многие ко многим». В своей наипростейшей форме 
это фактически два отношения «один ко многим», с помощью которых можно 
прийти к выводу, что таблицы изег$ и 9гоир$ связаны друг с другом отношением 
«многие ко многим». Начните с одной стороны: с таблицы пользователей иѕегз. 
И определите, что здесь имеет место отношение «один ко многим». Затем посмот- 
рите с другой стороны: с таблицы групп 9г0ирѕ. Здесь также имеется отношение 
«один ко многим». 

Таким же образом вы можете сконструировать отношение «многие ко многим» 
на уровне базы данных. У вас есть такая таблица, как иѕегѕ, которая связана 
с промежуточной таблицей. Назовите эту промежуточную таблицу изег_дгоирз 
и представьте, что у нее есть столбец изег_14 и столбец дгоир_19. Следовательно, 
поле изег_14 может появиться в двух строках: в одной строке вместе с ТО группы 
Ааттил $$ гафог$ и еще в одной с Ш группы Миѕісіапѕ. Тем самым вы получаете отно- 
шение «один ко многим» от таблицы иѕегѕ к таблице 9гоирзѕ. 

А затем вы также получаете отношение «один ко многим» от таблицы 9г0ирѕ 
к таблице иѕегѕ. ГО группы Айпіпіѕігаёогѕ может появиться в таблице изег_дгоирз 
в пяти разных строках, по одному разу для каждого из пяти пользователей, входя- 
щих в эту группу. 

Создайте данную таблицу и придайте этому замыслу конкретную форму: 
туѕд1> СКЕАТЕ ТАВІЕ изег_дгоир$ ( 

-> иѕег 19 ІМТ №Т М, 
-> дгоир 1а ІМТ МОТ МШ 
в 


Оцегу ОК, 0 гомѕ а?ғесїеа (0.03 ѕес) 


Эта таблица становится мостом: каждая строка связывает одного пользователя 

с одной группой. Таким образом, для пользователя по имени Джефф Трюдо, 
имеющего идентификатор, равный 51, и входящего в группу иїћіегѕ, которая 
имеет идентификатор, равный 2, в таблицу иѕе” 9гоирѕ будет добавлена следующая 
строка: 
туѕд1> ТАФЕКТ ІМТО изег_9дгоирз 

-> (иѕег 1а, дгоир 14) 

-> МАШЏЕЅ (51, 2); 
Оцегу ОК, 1 гом а?ғесіеа (0.02 ѕес) 


уѕ91> ѕе1есї * Ғгот иѕег дгоирѕ; 


гом іп ѕе (0.00 ѕес) 
Сами по себе таблицы иѕегѕ и дгоирѕ ничем не связаны. Но дополнительная 
таблица устанавливает между ними отношение «многие ко многим». 
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Проведение теста на принадлежность к группе 


Чтобы увидеть принадлежность пользователя к группе, нужно посмотреть, есть ли 
в таблице изег_дгоирз запись, в которой содержится Г) как желаемого пользовате- 
ля, так и желаемой группы: 


туѕа1> ЅЕГЕСТ СОШ СХ) 
-> КОМ чзег$ и, 9ғгоирѕ 9, иѕег дгоирѕ ид 
-> ИНЕВЕ и. иѕегпате = "Егацдоїё" 
-> АМО 9.пате = "Гиїһіегѕ" 
-> АМ и.иѕег 1а = ид.иѕег 1а 
-> АМ 9.14 = ид.дгоир 14; 


еее + 
| СО0МТС*) | 
реа + 
| 1 | 
ПЕЛЕНИН Е + 


1 гом іп ѕеї (0.00 ѕес) 


В точку! Просмотрите не спеша этот запрос, который на первый взгляд может 
показаться немного сложным, но на самом деле он очень простой. 

Сначала в нем можно использовать выражение СО0\Т(%), чтобы получить значе- 
ние счетчика строк, возвращенных запросом. А затем нужно задействовать три 
таблицы: иѕегѕ, 9гоирѕ и иѕег дгоирѕ. 


ЅЕГЕСТ СООМТ С) 
ҒКОМ иѕегѕ и, 9гоцр$ 9, иѕег дгоир$ ид 


После этого необходимо указать имя требуемого пользователя (используя на 
выбор любой столбец с именем, фамилией или названием пользователя), а также 
имя требуемой группы. Это приведет к выбору всего одной строки (или ни одной 
строки при отсутствии совпадения) в обеих таблицах изегз и дгоирз: 


ЅЕГЕСТ СОУМТ(*) 

ЕКОМ иѕегѕ и, 9гоирз 9, изег дгоцр$ ид 
МНЕВЕ и.изегпате = "Егаидо+Ё" 

АМО 9.пате = "ГиЁһіегѕ" 


Теперь нужно связать эти отдельные строки (каждую с использованием ее ТО) 
с таблицей изег_дгоирз. Это самое простое объединение, в котором используются 
Т” из каждой таблицы и проверяется их соответствие столбцам идентификаторов 
в таблице изег_9гоцрз: 


ЅЕГЕСТ СОУМТ(*) 

ЕКОМ иѕегѕ и, 9гоирз 9, изег дгоир$ ид 
МНЕВЕ и. иѕегпате = "Егаидоїё" 

АМО 9.пате = "ГиЕһіегѕ" 

АМО и.иѕег 14 = ид.иѕег 1а 

АМО 9.14 = ид.дгоир 1а; 
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Следовательно, это связывает нуль строк или одну строку в таблице изегз 
с таблицей изег_дгоир$, которая также связана с нулем строк или с одной строкой 
в таблице дгоирз. Что получается в результате? Либо одна-единственная строка со 
значением СОМ, равным 1, что означает наличие связи пользователя из таблицы 
изег$ с указанной вами группой: 


ФеЗ-ЕОЕенЕЕ + 
| СО0МТС*) | 
фЕзовенаныЕ + 
| 1 | 
аәсзсыеыннә + 


Либо строка со значением СОЦМТ, равным 0, что означает отсутствие связи: 


туѕа1> ЅЕГЕСТ СОЦ (*) 
-> КОМ изег$ и, 9ғоирѕ 9, иѕег дғоирѕ ид 
-> ИНЕВЕ и. иѕегпате = "фгаидо{" 
-> АМО 9.пате = "Адтіпіѕгаїогѕ" 
-> АМО и.иѕег 1а = ид.иѕег 1а 
-> АМО 9.14 = ид.дгоир 1а; 


нана е + 
| СО0МТС*) | 
ышын + 
| 0 | 
весен + 


1 гом іп ѕеї (0.05 ѕес) 


ВНИМАНИЕ 
Осторожно! Применяя конкретно это выражение, в котором используется СООМТ, вы всякий раз 
будете получать одну строку. Важной информацией является значение, имеющееся в строке, 
а не наличие самой строки. 


Теперь нужно только превратить все это в код РНР. 


Проверка на принадлежность к группе 


Вы уже имеете опыт создания неплохой схемы аутентификации. Вы заменили 
стандартную аутентификацию собственной схемой аутентификации, которая за- 
ключается в том, что вы позволяете пользователю войти в приложение, если он 
зарегистрировался. Пользователь проходит аутентификацию таким образом, что 
ваша система понимает, что пользователь является именно тем, кем он назвался. 

Но теперь настало время добавить авторизацию: возможность получения дос- 
тупа только к конкретным страницам на основе более определенного признака. 
В самом простом варианте вам нужен некий уровень авторизации, проводимой 
с помощью сценария аиїћогіге.рпр: авторизацию проходят только те пользователи, 
которые прошли аутентификацию. Но обычно авторизация идет намного дальше 
этого варианта. Она имеет более выборочный характер, управляя доступом на ос- 
нове, скажем, принадлежности к группе. 


Глава 13. Авторизация и сессии 477 


На данный момент у вас есть пользователи и группы, а также связь между 
двумя данными категориями. Следовательно, теперь сценарий аи пог1те.рйр дол- 
жен быть усовершенствован для работы с этими группами в вашей схеме автори- 
зации. 


Сценарий аиёћогіге.рһр нуждается в функции 


Сейчас сценарий аиёћогіғе.рпр запускается автоматически при вызове из какого- 
нибудь другого сценария. Следовательно, код в сценарии аи Пог1те.рир не оформлен 
в виде функции, он просто находится в теле РНР-файла: 


<?рһр 


1ТЕ ((1155е $ СООКТЕГ ' изег_14'1)) 
һеааег( 'Госаїіоп: ѕідпіп.рһр? ' 
‘еггог_пеззаде=Для просмотра этой страницы нужно зарегистрироваться. '); 

// 


| (!$6г1еп($_СООКТЕГ 'иѕег 14'1) > 0)) { 


ехії; 


} 


?> 


Пока этот код работал нормально. Но времена меняются. Вам нужны сред- 
ства, с помощью которых вы могли бы передать группу или список групп сцена- 
рию аи Пог1те.рйр, чтобы затем этот сценарий мог осуществить перебор этих 
групп и узнать, связан ли с ними текущий пользователь. Такая ситуация, когда 
нужен блок кода, который должен принять часть информации, просто вопит 
о необходимости создания функции. Есть и другие варианты, но их сложнее 
объяснить и обслужить. (Если эти варианты вас интересуют, обратитесь к сле- 
дующей врезке.) 

Создайте в сценарии аџїћогіге.рпр новую функцию. В конечном счете она долж- 
на получать массив групп, разрешающий доступ. На данный момент вы можете 
установить значение по умолчанию для аргумента функции и использовать это 
значение для поддержки текущей функциональности: разрешить доступ любому 
авторизировавшемуся пользователю: 


<?рир 


Ғипсїіоп аиёһогіғе иѕег($9гоирѕ = №) { 
// Если не создан соокіе-файл, проверять группы не нужно 
ЇР ((1155е Ф СООКТЕГ 'иѕег 14'1)) || 
(!ѕЕгТеп(% СООКТЕТ 'иѕег 14'1]) > 0)) { 
һеааег( 'Сосаёіоп: $19и1п.рир?' 
"еггог теѕѕаде= Для просмотра этой страницы нужно зарегистрироваться. '); 
ехії; 
} 
} 
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Теперь вернитесь к сценарию ѕһон иѕег.рһр и добавьте явный вызов этой функции. 
Ей не нужно передавать какие-либо имена групп. Страница сценария ѕћои иѕег.рћр 
должна быть открыта для любого зарегистрировавшегося пользователя: 


<?рир 


гедиїге '. . /ѕс”1ріѕ/аиспогіхе.рһр'; 
гедиіге '.. /5сгіріѕ/датараѕе соппесіїоп.рћр'; 


гедиїге '. . /ѕсг1іріѕ/у1іем.рһр'; 


// Авторизация любого зарегистрировавшегося пользователя 
аиһогіғе изег(); 


// Получение ТО пользователя, чью информацию нужно показать 
$иѕег 1а = $ КЕСОЕЗТГ 'иѕег 1а']; 


// Создание инструкции ЅЕГЕСТ 


Г ит. д... 


Этот код нужно протестировать. Поскольку предоставляемые по умолчанию 
функциональные возможности должны быть теми, которые у вас уже есть, сле- 
дует удостовериться, что вы не можете получить доступ к странице сценария 
5йом изег.рир без предварительной регистрации. Введите О ВТ. в адресную строку 
браузера. Вы должны увидеть свою страницу регистрации, показанную на рис. 13.1. 


2) забил. рЮр?етог_плеззаде= х 


Є С 0 мес грпрммусћ1з3/яаћпрпр?етог теѕѕаде=Для% 20просмотраъ 202той% 20страницы% 20нужно% 20: 3? № 


{ РНР & МУЗОЕ Тре Міѕѕіпе Мапиа! } 


Рыгистрация в клубе | Гла ца | Регистрация 


Для просмотра этой страницы нужно зарегистрироваться 


А 


Регистрация в клубе 


Имя пользонателя 


Пароль: 


[ Зарегистрироваться | 


Рис. 13.1. Тестирование нововведений нужно начинать с тестирования старых возможностей 
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Получение списка групп 


Настало время приступить к сути всей этой работы. Начните с отправки в адрес 
функции аи пог1те_изег списка групп посредством массива РНР. Это можно сделать 
в сценариях $Пом изег$.рир и де1еёе иѕег.рһр, доступ к странице каждого из которых 
требует принадлежности пользователя к группе Адт1и1 $ гафог®. 


<?рир 


гедиіге опсе 
гедиіге опсе 
гедиіге опсе 
гедиіге опсе 


../5сгіріѕ/арр сои 19.рйр’; 
../5сгірїѕ/аићогіхе.рћр' ; 
../5сгіріѕ/ааёараѕе соппесїліоп.рпр' ; 
../5сгірїѕ/уїем.рһр' ; 


// Получить доступ к этой странице могут только пользователи из группы 
// АдтіпіѕЕгаЁогѕ 
аиёһогіле иѕег(аггау( "Айтіпіѕёгаёогѕ")); 


// Остальной код РНР и НТМ -вывод 


ПРИМЕЧАНИЕ 


Изменения, показанные выше, относятся к сценарию ѕћоу_иѕегѕ.рһр. Внесите такие же изменения 
в сценарий еіеїе_ иѕег.рһр, чтобы к нему нельзя было получить непосредственный доступ. 


ЗАМЕТКИ О ПРОЕКТИРОВАНИИ 


С функциями и без функций 


В сценарии аи Пог1те.рИр есть функция, получающая или не получающая группы 
через аргумент. Но это только один из способов решения вопроса. Есть и другие 
подходы: вы можете, к примеру, создать переменную, а затем использовать ее 
в требуемом файле. 

Возьмем простой сценарий: 
<?рһр 
$теѕѕаде = "пе]То\п\п"; 


гедиіге опсе "ргіпі.рћр"; 
?> 


Если хотите, его можно назвать {е${ .рйр. А затем предположим, что сценарий 
ргіп.рһр, на который имеется ссылка, выглядит следующим образом: 
<?рир 


есһо $теззаде; 
?> 


Когда осуществляется запрос сценария рг1и® .рйр, это похоже на вставку кода, 
имеющегося в ргіпі .рйр, именно в то место, где находится строка с инструкцией 
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гедиіге опсе. Это означает, что при запуске этого сценария код РНР приобретает 
в конечном итоге следующий вид: 


<?рир 

$теззаде = "һе11о\и\п"; 
есһо $теззаде; 

?> 


Запустите їеѕї . рпр и получите следующий результат: 


уе11омёа@уе11омёаотедіа сот [-/ммм/рһрмМ/сһ137# рһр +еѕі.рһр 
Х-Ромегеа-Ву: РНР/5.2.17 

Сопбет-фуре: ёехі/ћїіт1 

һе110 


Следовательно, можно «передать» информацию в нужный сценарий и таким 


образом. 

Этот подход невыгоден не потому, что его трудно реализовать или есть какие-то 
вопросы сего реализацией. Проблема в том, что он не столь очевиден. 

Вот как будет выглядеть код для авторизации: 


$а11омеа дгоирѕ = аггау("Миѕісіапѕ", "ГиЕһіегѕ"); 
гедиіге опсе ". . /ѕсгіріѕ/аиёпогіле.рһр" ; 


Здесь все правильно. Просто в нем непонятно, что переменная $а11омеа дгоирѕ 
нужна до инструкции гедилге_опсе, применяемой в отношении сценария аиїћогіхе. 
рир, и что аиїћогіхе.рһр пользуется этой переменной. Поэтому пусть функция 
аиїћогіхе иѕег выглядит несколько неуклюже. С ней все понятнее и лучше, чем сее 
альтернативой, то есть с кодом, который труднее читать, пока вы заранее не узна- 
ете, что он делает. 


Массив является, пожалуй, чуть ли не самым простым средством в РНР для 
предоставления списка какой-нибудь функции. Сейчас в сценарии аи Пог1те.рир 
вы либо ничего не получаете, либо получаете список имен разрешенных групп. 
Следовательно, можно приступать к работе с этими группами. 

Но сначала нужно заставить функцию аиёћогіге иѕег возвращать управление, 
если переданный ей аргумент имеет либо значение пустого списка, либо №. В этих 
двух случаях вести поиск в базе данных нет никакой необходимости. 


<?рир 


#ипсёіоп аићогіхе иѕег($9гоирѕ = МЛ) { 
// Если не создан соокіе-файл, проверять группы не нужно 
1? ((!155е%($_СООКТЕГ ' изег_14'])) || 
(1$6г1еп($_ СООКТЕГ 'иѕег 14'1) > 0)) { 
һеааег('Госаіоп: $19й1и.рир?' 
‘еггог_теззаде= Для просмотра этой страницы нужно зарегистрироваться. '); 
ехії; 


} 


// Если группы не были переданы, достаточно и этой авторизации 
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1? ((1$ пи11($огоирѕ)) || (етрїу($9ғоирѕ))) { 
гефигп; 
} 
} 
?> 


ПРИМЕЧАНИЕ 
Функции етрќу передается практически любой тип данных РНР. Она определяет, что в данном случае 
подходит под термин «пустой» (етрїу), и возвращает либо {гие, либо ѓа[ѕе. Что касается массива, 
функция етруу возвращает гие, если в массиве нет элементов. 


Инструкция геїигп заставляет интерпретатор РНР вернуть управление сцена- 
рию, из которого был сделан вызов. Это позволяет сценарию продолжить выпол- 
нение, то есть дать пользователю возможность увидеть запрошенную страницу. 


Последовательный перебор групп 


Теперь вернемся к ситуации, когда вы получаете список групп, которая происходит 
в сценариях ѕһом иѕегѕ.рһр и де1ейе_изег.рйр. В таких случаях сценарий аи Пог1те. 
рһр должен осуществить последовательный перебор групп и для каждой группы 
создать ЗОГ-запрос. 

Начните с циклического перебора элементов массива $9г0ирѕ. Можно исполь- 
зовать цикл Гог, но в данном случае есть более подходящий выбор: Тогеасй. Цикл 
Тогеасй позволяет осуществить последовательный перебор элементов массива 
и автоматически присваивать переменной значение текущего элемента этого мас- 
сива: 


фту аггау = аггау("11г$$", "ѕесопа", "ЕИ1га"); 
Тогеасй ($ту аггау аз $ібет) { 

есһо $1{ет; 
} 


Следовательно, для массива $9гоир$ можно применить следующий цикл: 


Тогеасй ($9гоир$ аѕ Фагоир) { 
// осуществление $0Е-поиска для текущего значения переменной $9гоир 
} 


Теперь подумайте о том, что происходит внутри цикла. Вам нужно что-либо 
подобное исходному ЗОТ, использовавшемуся для связи таблицы иѕегѕ с таблицей 
9гоирз: 


ЅЕГЕСТ СОУМТ(*) 
ЕКОМ иѕегѕ и, 9гоцр$ 9, изег дгоир$ ид 
МНЕВЕ и. иѕегпате = "Егаидоїё" 
АМО 9.пате = "ГиЕһіегѕ" 
АМО и.иѕег іа = џид.иѕег 1а 
АМО 9.14 = ид.дгоир 1а; 


Но этот код сложнее необходимого для сценария аи пог1те .рһр. Начнем с того, 
что вам здесь вообще не нужна таблица иѕегѕ. Эта таблица — только часть запроса, 
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нужного для связи имени пользователя с его идентификатором иѕег 11. Ноу ваше- 
го приложения уже есть идентификатор иѕег 1а. Поэтому все упрощается и приоб- 
ретает следующий вид: 


ЅЕГЕСТ СООМТ СЖ) 
ҒКОМ цѕег дгоир$ ид, 9гоирѕ 9 
АНЕКЕ 9.пате = туѕд1 геа1 еѕсаре ѕїгіпо(%9ғоир) 
АМ 9.14 = ч9.9гоир_1а 
АМО ид.изег_14 = туѕд1 геа1 еѕсаре ѕгіпо(% СООКІЕГ 'иѕег 14']); 


ПРИМЕЧАНИЕ 


Как обычно, нужно воспользоваться функцией туѕд| геа! _еѕсаре ѕігіпо, чтобы обеспечить получение 
базой данных чистых значений. Было бы неплохо выработать привычку использовать туа!_геа|_ 
есаре_$ пд в отношении практически любых данных, появляющихся в ваших сценариях и отправляемых 
базе данных Му$ОЕ. 


Можно внести и еще одно усовершенствование. В показанном выше запросе 
вам не нужна получаемая в результате его выполнения строка и не нужно выяснять, 
какое у этой строки значение: 0 (не входит в группу) или 1 (входит в группу). Это 
дополнительный шаг. Лучше просто проверить, есть ли вообще какой-нибудь ре- 
зульгат. Иными словами, вам нужен запрос, который при наличии совпадения 
просто возвращает строку. Следовательно, можно внести еще одно изменение: 


ЅЕГЕСТ и9.изег_14 
ЕВОМ изег дгоир$ ид, 9гоирѕ 9 
АНЕКЕ 9.пате = туѕд1 геа1 еѕсаре ѕїгіпо(%9ғоир) 
АМО 9.14 = и9.9гоир 1а 
АМО од.иѕег 14 = туѕд1 геа1 еѕсаре ѕгіпо(% СООКІЕГ 'иѕег 14']); 


Какой именно столбец выбрать из таблицы иѕег 9гоирѕ, не имеет значения, по- 
дойдет и и9.9гоир 14. Здесь главное, что вы получите какой-нибудь результат при 
наличии соответствия или не получите никакого результата. Таким образом, код 
сделает на один шаг меньше. 

Соберите все это вместе, и в цикле ѓогеасћ у вас получится примерно следу- 
ющее: 


Тогеасй (%9ғоирѕ аѕ Фагоир) { 
// осуществление $0 -поиска для текущего значения переменной $9гоир 
Фацегу = "ЅЕГЕСТ ид.иѕег 14" 
" РВОМ иѕег дгоирѕ ид, дгоцр$ 9" 
" ИНЕВЕ 9.пате = '" . туѕд1 геа1 еѕсаре ѕгіпо(%огоир) 
"АЮ 9.1а = ид.дгоир 1а" 
"”  АЮ ид.иѕег 1а = " 
У$91_геа1_езсаре_$&г1иа($СООКТЕГ 'иѕег 14']) 
туѕд1_ диегу($диегу); 


// Обработка результатов 


} 
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Этот сценарий работает и без запроса таблицы иѕегѕ. Но данная строка будет 
создаваться снова и снова. Для каждой группы эта строка будет создаваться зано- 
во, а это слишком расточительно. 

И здесь вам на помощь опять придет функция ѕргіпї?. Используя ее, вы може- 
те создать одну строку, дать ей один или два символа подмены и просто вставлять 
в строку значения для каждого символа подмены. Строку можно считать неиз- 
менной, а вы просто изменяете в строке данные, которые имеют непостоянный 
характер. 

Таким образом можно будет создать строку запроса за пределами цикла 
Тогеаси: 


// Создание строки запроса 
$адиегу ${г1пд = 
"ЅЕІЕСТ ид.иѕег іа" . 
" РВОМ иѕег ағгоирѕ ид, агоирѕ 9" . 
" ИНЕВЕ 9.паше = '5'" . 
"А а.а = ид. 9гоцр іа" . 
"” АЮ ид.иѕег 1а = " . туѕд1 геа1 еѕсаре ѕЁгіпд($ СООКІЕ[ 'изег_14а'1); 
Тогеасй (Ф$9гоир$ аѕ Фагоир) { 
// осуществление 501 -поиска для текущего значения переменной $9гоир 


// Обработка результатов 


} 


Затем внутри цикла Тогеасй нужно воспользоваться функцией ѕргіпё? для пре- 
доставления значений, попадающих в строку для конкретной группы: 


// Создание строки запроса 
$ачегу ѕігіпд = 
"ЗЕГЕСТ ид. изег_ 1а" 
" РВОМ изег_9гоир$ ид, 9гоир$ 9" 
" МНЕКЕ 9.пате = '%5'" . 
"” АО 9.1а = ид.дгоир іа" 
"АМ ч9. изег 1а = " . туѕд1 геа1 еѕсаре ѕгіпоС% СООКТЕГ 'иѕег 14']); 


Тогеасй (%9оирѕ аѕ %о9гоир) { 
// 501 -поиск для текущего значения переменной $9гоир 
$диегу = ѕргіпЕ?($диегу ѕігіпо, туѕд1 геа1 еѕсаре ѕёгіпд($дгоир) ); 
фгеѕ1Е = туѕд1 диегу($диегу) ; 


// Обработка результатов 


} 


Заметьте, что вдобавок к использованию ѕргіпЁ? этот код передает идентифи- 
катор текущего пользователя, извлеченный из переменной $ С00КІЕ, строке, которая 
собирается за пределами цикла. Передавать ее функции ѕргіпі? не нужно, потому 
что она не будет изменяться при проходе цикла. 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


А что, разве без данных изменений все эти запросы 
не будут работать? 


Конечно, будут. Но, как вы уже поняли, из всего разнообразия решений проблемы 
можно выделить более удачные. При работе с базами данных «лучше» обычно 
означает «быстрее», а «быстрее» означает, что «базе данных достается меньше 
работы». 

В случае поиска группы и определения принадлежности пользователя к этой 
группе функционально правильным можно считать следующий запрос: 


ЅЕГЕСТ СООМТ СЖ) 
ҒКОМ иѕегѕ и, 9гоир$ 9, иѕег дгоирѕ ид 
МНЕКЕ и. иѕегпате = 
туѕа1 геа1 еѕсаре 51г1по(% СООКТЕГ 'иѕегпате' 1) 
АМО 9.пате = туѕд1 геа1 еѕсаре ѕгіпо(%9гоир) 
АМ№ и.иѕе” 1а = ид.иѕег 1а 
АМО 9.14 = ид.дгоир 14; 


Но здесь объем работы существенно превышает минимально необходимый. 
Задействуется лишняя таблица (иѕегҳ), от чего можно избавиться, поскольку иден- 
тификатор пользователя уже имеется в сооКе-файле. 

Можно сократить код и сточки зрения получения результатов, если отойти от 
использования ключевого слова С0ЦМТ в инструкции Е ЕСТ, которое всегда требу- 
ет проверять результаты в строке в зависимости от содержимого столбца в табли- 
це иѕег дгоирѕ. А вам нужно только посмотреть, есть ли вообще какие-нибудь 
возвращенные строки. При этом значения в этих строках уже не представляют 
никакого интереса. 

Кроме того, сократить общее время выполнения можно за счет однократного 
создания строки и использования функции ѕргіпі? для модификации только не- 
большой части этой строки при каждом переходе к новой группе. Пусть это и не 
самое значительное усовершенствование, но все же его можно отнести к числу 
важных и легкодоступных. 

Все эти небольшие изменения могут складываться в заметное улучшение рабо- 
ты вашего приложения. У него просто сократится время реакции. Важность всего 
этого еще более возрастет, когда появится необходимость запуска сценария авто- 
ризации при каждом обращении пользователя к вашей странице. Медленно рабо- 
тающий и перегруженный ненужным кодом сценарий станет замедлять работу при 
каждом доступе к странице. 

Большинству пользователей не нравятся медленно загружающиеся сайты, 
а многие просто не хотят на них заходить. Речь здесь идет не о паузе при решении 
вопросов безопасности доступа или при просмотре доставленной информации, 
ао переходе к новой странице. Небольшие усилия по оживлению работы сайта 
существенно улучшают впечатления пользователей от его работы, особенно если 
количество пользователей, посещающих сайт, постоянно увеличивается, что со- 
провождается возрастающим количеством обращений к вашей базе данных для 
проверки их принадлежности к той или иной группе. 
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Разрешить, отказать, перенаправить 


Когда есть надежный запрос, можно перейти к обработке его результатов. Можете 
проверить количество строк и узнать все, что вам нужно: если ни одна строка не 
возвращена, значит, пользователь не входит в группу, показанную в переменной 
$9гоцр, и цикл должен продолжиться, перейдя к следующему значению переменной 
$9гоир, взятому из массива $9700р5. 

Если есть строка, возвращенная в результате запроса, то это значит не только, 
что пользователь входит в разрешенную группу, но и то, что работу аиёћогіге иѕег 
нужно остановить. В продолжении циклического перебора элементов массива 
$9гоирз больше нет необходимости, нужно просто вернуть управление сценарию, 
из которого была вызвана эта функция, позволив выполняться коду РНР и НТМТ, 
имеющемуся в этом сценарии. 

И последний случай: все группы были проверены, и ни для одной из них не была 
возвращена строка. В этом случае цикл Тогеасй завершает свою работу, и возвращать 
управление вызывавшему функцию сценарию не нужно, поскольку это позволит 
пользователю «войти», а это противоречит тому, что должно произойти. Не под- 
ходит также и перенаправление пользователя на страницу регистрации. По крайней 
мере в большинстве случаев он уже зарегистрировался и просто не имеет прав 
доступа к текущей странице. 

Что тогда остается делать? В самом простом случае еще раз воспользоваться 
функцией обработки ошибки Пап] е_еггог. Но вы можете разобраться с ситуацией 
самостоятельно. Наверное, можно перенаправить пользователя на последнюю 
страницу, которую он до это просматривал, и отправить ему сообщение об ошибке. 
Или создать собственную страницу, дающую пользователю возможность запросить 
права на какую-нибудь другую страницу. Неважно, как вы со всем этим разберетесь, 
в любом случае вы пошлете пользователю что-то другое, не показывая текущую 
страницу. 

Версия ащпог1те.рйр, в которой учтены все эти случаи, имеет следующий вид: 


<?рир 


геди1ге опсе 'Чафабазе_соппес1оп.рйр'; 
гедиїге опсе 'арр_соп?19.рйр’; 


ҒипсЕїоп аиїћогіле иѕег($9гоирѕ = МЕ) { 


// Если не создан соокіе-файл, проверять группы не нужно 

1? ((1155е(% СООКІЕГ 'иѕег 14'1)) || (!5$г1еп($_СООКТЕГ 'иѕег 14']) > 0)) { 
һеааег( 'Сосаёіоп: ѕ1дпіп.рһр? ' 
‘еггог_пеззаде= Для просмотра этой страницы нужно зарегистрироваться. '); 
ехії; 


~ 


// Если группы не были переданы, достаточно этой авторизации 
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1Ғ ((1$_пи11($9гоирз)) || (етріу($9гоирѕ))) { 
гефиги; 
} 


// создание строки запроса 
$ацегу ѕгіпд = 
"ЅЕГЕСТ ид.иѕег 1а" 
"” РВОМ иѕег дгоирѕ ид, 9ғоирѕ 9' 
" ИНЕВЕ 9.пате = '5'" . 
"АЮ 9.1а = ид.дгоир 1а" 
" А№ ид.иѕег 14 = " . туѕд1 геа еѕсаре ѕ1по(% СООКТЕГ 'иѕег 14']); 


// Перебор всех групп и проверка принадлежности к каждой из них 
Тогеасй (Ф9гоир$ аѕ %9гоир) { 
$ацегу = ѕргіпі?($дџегу гіпо, туѕд1 геа1 еѕсаре ѕігіпо(%дгоир) ); 
фгеѕи1Е = туѕд1 диеғу(%диегу) ; 


1Ғ (туѕд1 пит помѕ($геѕи1) == 1) { 
// Если получен результат, пользователю нужно разрешить доступ. 
// Возвращение управления, чтобы продолжилось выполнение сценария. 
геїигп; 


} 
} 


// Если мы попали сюда, значит соответствий не было ни в одной из групп. 
// Доступ пользователю не разрешен. 

һапае еггог("Вы не прошли авторизацию для просмотра данной страницы. "); 
ехії; 


Прошло довольно много времени, и вы наконец-то можете все проверить 
в работе. Убедитесь в том, что у вас есть пользователь в таблице иѕегѕ, который 
входит в группу Аатіпіѕёгаїогѕ (с помощью таблицы иѕег 9г0ирѕ), и есть еще 
один пользователь, не входящий в эту группу. Первый из них должен получить 
возможность перехода на страницу сценария ѕћом иѕегѕ.рһр без каких-либо 
проблем, а второй должен быть отправлен на страницу ошибки, показанную на 
рис. 13.2. 

Вы должны увидеть эту страницу в качестве первого, а не последнего шага 
в авторизации. Такая настройка выглядит несколько нелепо, и вам нужно найти 
какой-нибудь более подходящий, не прерывающий работу способ, который позво- 
лит пользователю понять, что его не пустили туда, где его не должно быть. По воз- 
можности пользователя нужно вернуть на страницу, к которой он имеет доступ. 
Для сообщения об ошибке, занимающего всю страницу, должен быть более веский 
повод, и она редко показывается без серьезных на то причин 
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1) зһом_етгог.рһр?етгог_ тез 


= С © мел сгрпрммуѕспрё/ пом стогрир?етог теѕѕаас=Вы% 20не% 20прошли% 20авторизацию% 20для% 20 3? № 


{ РНР & МуѕЅот. Тре Міѕѕіпе Мапиа! } 


Пам очень жаль... 


^ 


но произшел небольшой сбой Вероятно, Вы: не лухлиям 


авторизацию для просмотра данной страницы. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры. Если жс вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас, если ры желаете рерпуться па страницу, старшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что и тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Рис. 13.2. Страница ошибки для пользователя, не прошедшего авторизацию 


Меню, ориентированное на принадлежность 
к той или иной группе 


Сейчас вы можете воспользоваться функцией аиёћогіге иѕег для проверки принад- 
лежности пользователя к группе, входящей в список групп, и либо отклонить 
доступ к странице, либо позволить пользователю просматривать эту страницу. Это 
означает, что у вас есть логика для управления меню, которое ориентировано на 
принадлежность пользователя к той или иной группе, но для его реализации нуж- 
но кое-то переделать. 

Посмотрите на вашу систему меню в ее текущем состоянии в сценарии үіем.рђр: 


Ғипсёіоп діѕр1ау їїїЛе($111е, $$иссез$ теѕѕаде = МОШЕ, $еггог теѕѕаде = МЕ) 


еспо <<<Е00 
<роду> 
<О\у 10="раде ѕЕагі"> 

<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 

<аїу їа="ехатр1е">%11е</1у> 

<а1у 14="тепи"> 

<и1> 
<11><а һге?="іпаех. ит] ">Главная страница</а></11> 
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Ер; 
ТЕ (15$е2($ СООКІЕГ 'иѕег 14'])) { 
есһо "<11><а һгеғ='ѕһом иѕег.рһр'>Профиль</а></11>" ; 
есһо "<11><а һге?ғ=' $19пои® .рир'>Отмена регистрации</а></11>"; 
} е1ѕе { 
есһо "<11><а һгеғ='ѕідпіп.рһр'>Регистрация</а></11>"; 
} 
есһо <<<Е0р 
</и1> 
</4іу> 
Ер; 
аіѕрТау теѕѕадеѕ(%5иссеѕѕ теѕѕаде, $еггог теѕѕаде); 
еспо "</41ү> <!-- тег, закрывающий контейнер с 19="раде_$фаге" -->"; 


} 


Функция аи Пог12е_изег не относится к функциям, которые можно было бы 
просто вставить в этот код. Она либо позволяет пользователю увидеть страницу, 
либо не позволяет ему сделать это. Это не какой-нибудь тонко настроенный инстру- 
мент, дающий возможность проверить принадлежность к той или иной группе 
и получить назад значение {гие или Та15е. 

В действительности вам нужен какой-нибудь такой код: 


Типс Той аіѕрТау {1 1е($Е1{1е, $5иссеѕѕ теѕѕаде = МЕ, $еггог_меззаде = МШ) 
{ 
еспо <<<Е0р 
<роду> 
<аіу іа="раде ѕЕагї"> 
<діу іа="Пһеааег"><һ1і>РНР & МУЗОЕ: Тһе Міѕѕіпо Мапиа1</һ1></ у> 
<аіу 14="ехатр1е">$ 1 1е</а1у> 
<аіу іа="тепи"> 
<и1> 
<11><а һее?="іпаех.Пїіті ">Главная страница</а></11> 
Е0р; 
ТЕ (155е1(% СООКІЕГ 'иѕег 14'])) { 
есһо "<11><а һге?=' $Пом иѕег.рһр'>Профиль</а></11>"; 
1? (иѕег іп дғоир($ СООКІЕ[ 'изег_14'], "Аатіпіѕігаїогѕ")) { 
есһо "<11><а һгеғ=' ѕһом иѕегѕ.рһр'>Управление</а></11>"; 
} 
есһо "<11><а Пгет=' $19пои® .рйр'>Отмена регистрации</а></11>"; 
} ее { 
еспо "<11><а һгеғ=' $19й1и.рйр'>Регистрация</а></11>"; 
} 
еспо <<<ЕОр 
</и1> 
</4іу> 
Е0р; 
аіѕрТау теѕѕадеѕ (%5иссеѕѕ теѕѕаде, $еггог теззаде); 
еспо "</а1\у> <!-- тег, закрывающий контейнер с ід="раде ѕіагї -->"; 


} 
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ПРИМЕЧАНИЕ 


Чтобы этот код заработал, нужно также в сценарий міем.рһр добавить инструкцию гедиіге_опсе для 
ашПопте.рйр. 


Затем эта функция проверит принадлежность к группе и покажет для тех, кто 
входит в группу Айтіпіѕігаїогѕ, ссылку Управление. Весь соответствующий код 
в сценарии ащПог1 те изег.рир уже есть: 


// Создание строки запроса 
Фацегу ѕгіпд = 
"ЗЕГЕСТ ид.иѕег іа" . 
ЕВОМ цѕег дгоир$ ид, 9гоирѕ 9" . 
" ИНЕКЕ 9.пате = '5'" . 
АМО 9.14 = ид.дгоир 1а" . 
АМО ид.иѕег 1а = " . туѕд1 геа1 еѕсаре ѕгіпод(% СООКІЕГ 'иѕег 14']); 


// Перебор всех групп и проверка принадлежности к каждой из них 
Тогеасй ($9гоир$ аѕ $дғоир) { 
$диегу = ѕргіпі?($диџегу ѕїгіпд, туѕд1 геа1 еѕсаре ѕігіпо(%9гоир) ); 
$геѕи1і = туѕд1 диегу(%адиегу); 


ЇҒ (туѕд1 пит гомѕ($геѕи1ї) == 1) { 
// Если получен результат, пользователю нужно разрешить доступ. 
// Возвращение управления, чтобы продолжилось выполнение сценария. 
гесиги; 
І 
} 


Этот код нужно только приспособить к новой функции, которой передается 
идентификатор пользователя и группа. Итак, все довольно просто: 


#ипсїіоп иѕег іп дгоир($иѕег 14, %9гоир) { 
Фацегу ѕгіпд = 
"ЅЕГЕСТ ид.иѕег 1а" . 
" РВОМ иѕег дгоирѕ ид, 9гоир$ 9" . 
" ИНЕВЕ 9.пате = '5'" . 
"АХ а.а = ч9.9гоир_ 14" . 
АМ и9.иѕег 1а = 4"; 
$ацегу = ѕргіпі?($диегу ѕїгіпд, туѕд1 геа1 еѕсаре ѕігіпо(%9гоир), 
туѕд1 геа1 еѕсаре ѕЕгіпо($иѕег 14) ); 


фгеѕи1Е = туѕд1 диегу(%диегу) ; 


ЇР (пуѕд1 пит гомѕ ($еѕи1ї) == 1) { 
гефиги гие; 
} е1ѕе { 
гефиги Та15е; 
} 
} 
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Здесь нет ничего нового. Это просто новый перепев старого хита: кода, который 
уже был в сценарии аи Пог1те.рир в функции ац&Пог1те_изег. 

Вставьге этот код и испытайте его в работе. Сначала зарегистрируйтесь от име- 
ни пользователя, не входящего в группу Айтіпіѕігаїогѕ. Зайдите, к примеру, на 
страницу сценария $Пом_изег.рир. В пунктах меню не должно быть ссылки на Управ- 
ление (рис. 13.3). 


э Профиль ОА 
С 0 мел сгрпрммусћ13/ пом ивегрир 


{РНР & МуЅОІ. 


Джефф трюдо 


изготовитель акустических гитар из Санта 
Круз, Калифорния. 


Дополнительные сведения" 


мили гацдоНаийаг® сот 


Рис. 13.3. Пользователь не входит в группу Аатіпіѕігаїогѕ, 
поэтому не видит пункт меню Управление 


Теперь откажитесь от регистрации и проделайте все то же самое, но на этот раз 
от имени пользователя, входящего в группу администрации. Здесь волшебным 
образом, по крайней мере для программистов, не работающих на РНР появится 
новый пункт меню. Ссылку на Управление можно увидеть на рис. 13.4. 

С точки зрения администратора он просто получает дополнительную возмож- 
ность. Управление открывается только потому, что эта возможность доступна. 
Но есть еще один повод для размышлений: группа Адт1и1 $&гафог5 фигурирует в не- 
скольких местах. Можно подумать о создании константы или даже функции 
1ѕ адтіп, чтобы не нужно было вспоминать, как пишется слово Адт1и1$гафог®. 
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ъ) Профиль 
С О меугусурпрммусћ1з3/5һоу иѕег.рһр 


{ РНР & МуЗОЕ Тре Міѕѕіпе Мапиа! } 


Эрвин Шомоди 


на данный момент, имея за плечами 40 
летний опыт изготовления инструментов, я 
считаю себя одним из ведущих американских 
специалистов по теории создания 
акустических гитар Меня также называют 
мастером изготовления струнных 
инструментов, Такой оценки я удостоился за 
свой богатый опыт по созданию испанских 
гитар со стальными струнами. а также за 
‘долгие годы педагогической деятельности. я 
вел курс изготовления и ремонта гитар как в 
частном порядке, так и о школах, читал 
лекции, проводил семинары и практические 
‘демонстрации во время многих 
национальных съездов и сипозиумов, касающихся изготовления струнных инструментов, 
участвовал более чем в ста специализированных выставках и ярмарках. Мною в течение 
многих лет написаны и опубликованы десятки статей. посвященных различным аспектам 
изготовления струнных инструментов. Я выучил и воспитал многих представителей 
молодого поколения американских мастеров. 


Как бы это странно ни звучало, но свой профессиональный успех я в значительной 
степени отношу к получению высшего образования о области английского языка. Дело о 
том, что в процессе обучения, благодаря своим педагогам я научился мыслить 
критически То есть я научился пристальна изучать то, что произведена чьими-тп 
тклми пппрлопать, гут, пайт кажлога апомгитя лнапиаипопать, пълммагпалм плин, 


Рис. 13.4. Дополнительный пункт в меню для группы Аатіпіѕїгаїогѕ 


Введение в практику использования 
сессий браузера 


До сих пор секретом успеха большинства аутентификаций и авторизаций были 
сооКіе-файлы. Но многие программисты очень не любят решения, построенные на 
хранении пользовательской информации с помощью только лишь сооКіе-файлов. 
Самой большой проблемой сооЧе-файлов является то, что они находятся только 
на стороне клиентов. Следовательно, все, что вы сохраняете в соо е-файле, суще- 
ствует только на клиентском компьютере. 

В вашем случае это означает, что идентификатор пользователя и его имя хра- 
нятся на вашем компьютере. По сути, в любом браузере не составит труда просмот- 
реть содержимое сооКіе-файлов. Зарегистрируйтесь в своем приложении, а затем 
просмотрите свои сооКкіе-файлы. Например, в МохШа Еігеѓох вы можете выполнить 
команду Инструменты » Веб-разработка » Просмотр информации в соокіе-файлах. 
Сооікіе-файлы, связанные с данным приложением, показаны на рис. 13.5. 
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Ө О Ө соокіе шюгтацоп - Вир: / /млмм уе Ном їа.со ААГ 
| 1] Соокіе Іпѓогтайоп – ћр:/ /млм... 1 т. ^ - 
А 
у 


4.) » | | Со їо а Мер Ѕіте с | (% “Соо ) ја | 
@ озаые ~ 0 соокез > 2: С55 = Е Роз о поно у м5 $ у бт 
Е Г 


МАМЕ 


УАШЈЕ 45408300.1303483795.1.1.0їтсѕг=(дїгесі)іиітссп=(@ігесі)іиітста=(попе) 


НОоѕТ .уеіоміадтейіа.сот 


РАТН / 


ЗЕСУВЕ № 


ЕХРІВЕЅ Меда, 29 Ғер 2012 01:23:02 СМТ 


МАМЕ иѕег ій 


УА ЧЕ 53 


НОоѕТ умуу.уеіомїадтедіа.сот 


РАТН грпрмм/сһі1з/ 


ЗЕСУВЕ № 


ЕХРІВЕЅ А! Епа О! Ѕеѕѕіоп 


2? Бай Соокіе 


МАМЕ иѕетате 


УАШЧЕ еѕотюдуі 


НОоѕТ уму.уеіомадтедіа.сот 


РАТН грһрмММ/сһ13/ 


ЗЕСУВЕ № 


ЕХРІВЕЅ А! Епа О! Ѕеѕѕіоп 


Рис. 13.5. Вы можете увидеть соокіе-файлы иѕег іа и иѕегпате, а также некоторые другие, 
связанные с кодами, которые браузер использует для поддержки наряду с соокіе-файлами 
вашего приложения 


ПРИМЕЧАНИЕ 

В браузере Ѕаѓагі соокіе-файлы можно найти в меню Настройки. Щелкните на вкладке Конфиден- 
циальность, а затем на кнопке Подробности. В браузере Соодіе Сһготе нужно выполнить команду 
Настройки » Показать дополнительные настройки › Настройки контента › Все файлы соокіе и данные 
сайтов. В браузере Іпїегпеѓ ЕхрІогег необходимо выбрать Сервис › Свойства обозревателя, щелкнуть 
на вкладке Общие и в области История просмотра нажать кнопку Параметры. Затем в области 
Временные файлы Интернета следует выбрать пункт Показать файлы. Все эти варианты дадут вам 
одну и ту же информацию, хотя в каждом случае она будет выглядеть немного по-разному. 
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ЧАСТО ЗАДАВАЕМЫЙ ВОПРОС 


Должна ли функция ацПонхе_изег вызывать 
функцию и5ег т_9дгоир? 


Если проанализировать суть переделок, то получится, что в функции изег_1п_дгоир 
есть продублированный код, что не может не вызвать беспокойства. Действитель- 
но, код в функции изег_1п_дгоир и код перебора элементов массива $9гоирѕ и поис- 
ка в каждой группе в функции аи Пог1те_изег очень похожи друг на друга. 

Выгоду от существования функции иѕег іп огоир и от удаления одинакового 
кода можно получить путем переработки кода цикла ТогеасН в функции аи Пог1те_ 
цѕег: 


// Удалите исходную строку запроса перед циклом 


// Пройдите каждую группу и проверьте принадлежность к ней 
Тогеасй (%9гоирѕ аѕ Фагоир) { 
1? (изег_1п_9гоир($_СООКТЕГ ' изег_14'1, 
Фагоир) { 
// Просто верните управление, чтобы сценарий продолжил свое выполнение 
гесиги: 


Выглядит неплохо. Стало намного меньше кода, и, похоже, переделка вполне 
удалась. Но, по сути, вы вернулись к исходному коду аи Пог1те_изег, от которого 
уже отошли. Теперь получается, что строка запроса создается при каждом про- 
ходе цикла (хотя это и скрыто внутри функции изег_1п_огоцр). Эта строка созда- 
ется снова и снова, и ей постоянно присваивается один и тот же идентификатор 
пользователя с каждой группой, имеющейся в массиве $9гоцрз. Отойдя от такого 
подхода, вы (пусть и немного) повысили производительность работы функции 
аиёћогіхе иѕег. 

И здесь придется принимать непростое решение. Стоит ли понятный, требующий 
переделки подход потери скорости и некоторой продублированности кода? В дан- 
ном случае, когда имеющая небольшой объем функция аиёћогіхе иѕег потенциаль- 
но вызывается для большинства, если не для каждой страницы, вряд ли стоит 
проводить переделку. Мы получаем небольшое увеличение скорости при сотне 
просмотров страницы, а если это будут тысячи, миллионы просмотров... этот при- 
рост уже будет весьма существенным. 


Хранилище на стороне клиента — главная причина того, что многие разработ- 
чики не любят соокіе-файлы. Когда клиентский компьютер является публичной 
машиной в какой-нибудь библиотеке или домашней машиной, то небезопасно 
оставлять системное значение такого уровня, как идентификатор пользователя на 
любой старой машине. 
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И это весьма серьезный вопрос. Данный пользовательский Ш уникальным 
образом идентифицирует пользователя в вашей базе данных. Кроме того, большин- 
ство приложений, использующих соо е-файлы, увеличивают объем дополнитель- 
ной информации на машине клиента, вместо того чтобы его уменьшать. Путем 
хранения в сооКкіе-файлах данных о пользовательских группах (или идентифика- 
торов этих групп) можно ускорить поиски пользователей и групп. В сооКкіе-файлах 
можно также хранить какую-нибудь персональную информацию, которую не хо- 
чется постоянно искать в базе данных. 

И вся эта информация в конечном счете остается на компьютере вашего поль- 
зователя до тех пор, пока не истечет срок использования соо е-файлов. Так что 
же делать программисту, чтобы себя от этого обезопасить? 


Сессии находятся на серверной стороне 


Сессии по всеобщему признанию являются «ответом» на сооКкіе-файлы. Сессии 
очень похожи на сооКкіе-файлы тем, что в них может храниться информация. Но сес- 
сии имеют два серьезных отличия. 


О Сессии хранятся на сервере, а не на клиенте. Данные сессий нельзя просмат- 
ривать с помощью браузера. Там просто нечего смотреть за исключением, 
возможно, нечитаемого идентификатора, связывающего конкретный браузер 
с сессией. 


О Поскольку сессии хранятся на сервере, они могут использоваться для хранения 
существенно более объемных фрагментов данных, чем сооКіе-файлы. К при- 
меру, на сервере в сессии можно хранить изображение пользовательского 
профиля и не волноваться о расходе пространства на пользовательском ком- 
пьютере. 


Поскольку при использовании сессий потенциально конфиденциальная инфор- 
мация на пользовательском компьютере не хранится, многие программисты пред- 
почитают работать с сессиями. 


Сессии должны быть запущены 


Самое большое изменение при работе с сессиями относится не к новому синтак- 
сису. Фактически вы довольно быстро поймете, что изменения по сравнению 
с использованием сооКіе-файлов, весьма незначительные. Но есть одна сущест- 
венная разница: перед работой с сессиями нужно вызвать функцию ѕеѕѕіоп 
ѕагі: 


// Начало (возобновление) сессий 
зе$$1оп_$фагЕ(); 


// А теперь работа с информацией сессии 
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Вполне естественно возникает мысль: вызвать функцию 5е551іоп ѕїагі в сценарии 
ѕідпіп.рһр и можно идти дальше. А вот то самое место, где нужно впервые вызвать 
функцию ѕеѕѕіоп ѕіагї: 


<?рир 


гедиіге опсе 
гедиіге опсе 


../5сгіріѕ/ааёараѕе соппесїліоп.рпр' ; 
../5сгірїѕ/у1іем.рһр'; 


$еггог теѕѕаде = $ КЕОЦЕЗТ[Г 'еггог теѕѕаде']; 
ѕеѕѕ1іоп $фагф(); 


// Весь остальной код РНР и НТМГ... 


Вызов ѕеѕѕіоп ѕїагї в этом месте запускает РНР-механизм, делающий сессии 
доступными. 


От $_СООКТЕ к $_$Е$ ТОМ 


Теперь станет полегче: вместо сверхглобальной переменной $ С00КІЕ нужно исполь- 
зовать суперглобальную переменную $ 5Е5510\. Все просто: 


<?рир 

гедиіге опсе '../зсг1рё$/дафаразе_ соппесїіоп.рһр'; 
гедиїге опсе '. . /5сгіріѕ/уїем.рһр'; 

$еггог теѕѕаде = $ КЕООЕЅТГ 'еггог теѕѕаде']; 


ѕеѕѕіоп ѕёагї(); 


// Если пользователь зарегистрировался, в сессии будет создан 
// элемент иѕег 1а 
1Е (1155еЕ($ 5Е55ТОМГ 'иѕег 14'])) { 

Лит. д... 


А затем нужно внести еще одно небольшое изменение. При работе с сессиями 
функция ѕеїсоокіе не используется. Вместо нее значения присваиваются непосред- 
ственно переменной $ 5Е5510\, при этом предоставляются ключ и значение: 


ЇР (!1$5е6($ ЗЕЗЗТОМ 'иѕег 14'1)) { 


// Установка факта отправки формы с именем пользователя для регистрации 
1? (155е(% РОЅТГ'иѕегпате'])) { 

// Попытка зарегистрировать пользователя 
$иѕегпате = туѕа1 геа1 еѕсаре ѕїгіпо(і”іт% КЕЦЦЕЅ 
раз$мога = туѕд1 геа1 еѕсаре ѕігіпо( гітс$ КЕОЦЕЅ 


Г 'изегпате' 1) ) 
Г[ 'раз$мога'])) 


// Поиск пользователя 
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Фаиегу = зргли®Т("ЗЕЕЕСТ иѕег 14, иѕегпате ЕКОМ иѕегѕ 
" АНЕКЕ иѕеғпате = '%$' АМО " 
И раѕѕмога = '%5';", 
$иѕегпате, сур ($%раѕѕмога, Физегпате)); 


фгеѕи1Еѕ = туѕд1 диегу(%диеғу) ; 


1Р (туѕд1 пит пом ($%геѕи15) == 1) { 
$гези1{ = туѕд1 Ғеёсһ аггау($геѕи1ѕ); 
Фиѕег іа = $гези1 Г 'иѕег 14']; 
// Теперь больше нет функции ѕеёсоокіе 
$ 5Е55ІОМ[ ' изег_14'] = $иѕег 14; 
$ ЗЕ ТОМ 'иѕегпате'] = $иѕегпате; 
һеадег("Госаііоп: $Пом иѕег.рһр") ; 
ехії(); 

} ее { 
// Если пользователь не найден, выдача ошибки 
феггог теѕѕаде = "Вы дали неверную комбинацию имя пользователя-пароль."; 


} 
} 


Итак, теперь для извлечения значений из сессии используется переменная 
$ 5Е55 ТОМ, и она же применяется для вставки значений в сессию. 

Все это время информация хранится на сервере, а не на клиентской машине. 
Правда же, неплохо? 


Сессии должны быть еще 
и перезапущены 


А теперь кое-что странное. Попробуйте войти в приложение, используя действу- 
ющую комбинацию имени пользователя и пароля. Вы не увидите того, что ожида- 
ли. Вместо этого вы снова получите сообщение об ошибке, показанное на рис. 13.1 
и свидетельствующее о том, что вы не смогли зарегистрироваться. Что же все-таки 
происходит? 

Может даже появиться желание просмотреть код сценария ѕідпіп.рһр. Имеет 
ли эта ошибка отношение к сессиям? Похоже, что да. Но она возникает в сценарии 
ѕһом иѕег.рһр, а не в сценарии ѕідпіп.рһр. В действительности проблема кроется 
в функции аи Пог1те_изег, которая находится в сценарии аи Пог1те.рир. Эта функция 
вызывается в самом начале сценария $Пом_изег.рйр: 


<?рһр 
гедиїге '. . /ѕс”1ріѕ/аиспогіхе.рһр'; 


гедиїге '.. /ѕсг1іріѕ/дасабаѕе соппесіїоп.рһр'; 
гедиїге '. . /ѕсг1ріѕ/у1іем.рһр'; 


// Авторизация любого зарегистрировавшегося пользователя 
аипог1те изег(); 
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Но в этом есть вполне определенный смысл. Функция аиёһогіге иѕег ожидает 
найти идентификатор пользователя в переменной $ СООКТЕ, которая выставляется 
через переменную $ КЕСЦЕЗТ. 


<?рир 


геди1ге опсе 'Чафабазе_соппес1оп.рйр'; 
гедиіге опсе 'арр соп?ід.рһр'; 


Ғипсїїоп аиёћогіге изег($9гоир$ = МІ) { 


// Если не создан соокіе-файл, проверять группы не нужно 
1? ((1155е (Ф СООКТЕГ 'иѕег 14'1)) || (156г1еп($_СООКТЕГ 'иѕег 14']) > 0)) { 
һеааег( 'Сосаёіоп: ѕ1дпіп.рһр?' . 
'еггог_теззаде=Для просмотра этой страницы нужно зарегистрироваться. '); 
ехії(); 


} 


Гит. Д... 


Но теперь здесь нужно внести еще одно небольшое изменение. Теперь от % СООКІЕ 
нужно перейти к $ 5Е5510№: 


<?рһр 


гедиіге опсе 'Яаёабаѕе соппесїіоп.рпр' ; 
гедиіге опсе "арр соп?ід.рһр'; 


#ипсїїоп аиёћогіге изег($9гоир$ = МІ) { 


// Если не создана информация в сессии, проверять группы не нужно 
1? ((1155е%($ 5Е5510№'иѕег 14'1)) || (!ѕг1еп($ 5Е55ІОМ 'иѕег 14']) > 0)) { 
һеааег( 'Сосаёіоп: ѕ1дпіп.рһр?' . 
‘еггог_пеззаде= Для просмотра этой страницы нужно зарегистрироваться. '); 
ехії(); 


} 


Гит. Д... 


Не забудьте позже внести такие же изменения в функцию при создании строки 
запроса, используемого для поиска в группах: 


// Создание строки запроса 
Фацегу ѕгіпд = 
"ЅЕГЕСТ ид.иѕег іа" . 
ЕВОМ изег_ дгоир$ ид, 9гоир$ 9" . 
" ИНЕВЕ 9.пате = '%5'" . 
АМО 9.14 = ч9.9гоир_ 1а" . 
АМО ид.иѕе” 1а = " . тму$41_геаТ_езсаре_$г1и9($_ЗЕ$ ТОМ 'изег_14'1) 


Выглядит неплохо. К сожалению, вы снова получите не тот результат, который 
хотели. Зарегистрируйтесь еще раз, и вы увидите еще одно сообщение об ошибке 
(рис. 13.6). А теперь что происходит? 
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эссе ГаЙед {о ореп раде =“ 
р: /ГусПомаутедіа,сот/рһрмм/«һ13 />іҹпіп,рһр?етгог_ теззацсеҮооћ с Па: сооціє 


Ѕаѓай сап ореп #%һе раде. (2) 


Тоо тапу гебігесїѕ оссиггед їтуіпо 10 ореп 
“НИр://уебомасити йа сот/рһрмММ/сћ13/ѕіспіп.рћр? 
стог тс529с=Уои%20ти51%2009іп%2010%2050с%201ћі6%20рәде.". ТЕ 
тЫ оссиг И уои ореп а раде {ћа! і гесігесіесі 10 ореп апо ћег раде мећісћ 
{Исп іс гобігссіса їо орсп {Һе огідіпаї раде. 


Рис. 13.6. Вы заменили переменную $_СООКЕ переменной $ _5Е55ІОМ, но проблема не исчезла 


ПРИМЕЧАНИЕ 
В зависимости от используемого браузера реакция может быть разной. Вы можете увидеть сообще- 
ние о превышении времени ожидания или браузер может просто зависнуть. Во всех этих случаях 
нет ничего хорошего. 


Это произошло из-за неудачного названия функции 5еѕ5іоп ѕёагі. Оно звучит 
так, будто функция запускает новую сессию. В таком случае ее можно вызвать 
всего один, как вы, собственно, и сделали в сценарии ѕідпіп.рһр. Но каждый РНР- 
сценарий запускается сам по себе, без связи с какими-либо другими сценариями. 
Поэтому при вызове сценария ѕһом иѕег.рһр ему ничего не известно о том, что сес- 
сия была ранее запущена в сценарии ѕідпіп.рір. 

Фактически между этими двумя сценариями нет вообще никакой связи, они 
представляют собой просто два вызова из браузера к чему-то подключенному к Ин- 
тернету через \М-Ё! или кабель Еһетпеќ. Тогда как два сценария или весь ценный 
набор сценариев приложения совместно используют эти данные сессии? Ответ будет 
несколько неожиданным: при вызове функции ѕёагі ѕеѕѕіоп на клиентской машине 
создается сооКіе-файл. Да, мы вернулись к использованию сооКіе-файлов! 

Но этот сооКіе-файл хранит довольно-таки загадочное значение (рис. 13.7). Это 
значение ссылается на то место, где на сервере хранятся конкретные данные поль- 
зователя. Это способ сказать: «Ищите этот код в данных сессии на сервере. Источ- 
ник там, где этот код». 


Глава 13. Авторизация и сессии 
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Рис. 13.7. Без соокіе-файлов не обойтись, но вам все же удается при этом избежать хранения 
на машине клиента какой-либо ценной информации 


Соответственно, функция выполняет намного больше задач, чем запуск минув- 
шей сессии, Она ищет пользовательский сооКіе-файл и, если таковой имеется, 
перезапускает сессию, на которую ссылается данный идентификатор. Следователь- 
но, каждый сценарий, желающий воспользоваться переменной $ 5Е5510\, должен 


вызвать функцию ѕеѕѕіоп ѕїагї. 


Это означает, что решение проблемы в сценарии $Пом изег.рйр включает два 
действия. Первым делом нужно вызвать функцию ѕеѕѕіоп ѕЁагї в сценарии 
аифпог1 те .рИр, чтобы гарантировать доступность данных сессии в функции аиёћогіге 


изег и в других функциях сценария аи Ног1те.рйр. 
<?рир 


геди1ге опсе 'Чафабазе_соппес1оп.рйр'; 
гедиіге опсе "арр соп?ід.рһр'; 


ѕеѕѕ1іоп Ѕѕёагі() ; 


Ғипсїїоп аиёћогіге изег($9гоир$ = МІ) { 
ИИ ИТ, ДА 


} 
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Испытайте этот сценарий в работе, и вы увидите сообщение об ошибке, указы- 
вающее на второе необходимое действие. Это сообщение, показанное на рис. 13.8, 
вам уже знакомо. 


1) зһћом етгог.рһр?етгог_ тез 


є С © меу/усурпрммуѕспреу/ һом етгог.рћр?етог теѕѕаде=возникла% 20проблема% 20% 20поиском% 20ваш‹ 97 № 


{ аР & МУуЗОГ Тһе Міѕѕіпе Мапиа! } 


Пам очень жаль... 


но произшел небольшой сбой. Вероятно, возникла проблема с 
поиском вашей информации в нашей системе. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры Если же вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложиншейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас, если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкиуть эдесь. Если роэникнет такая же проблема, то ры 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
пеудобстра 


Было получено следующее сообщение об ошибке системного уровня: Не найден пользователь с Ш. 


Рис. 13.8. Сообщение об ошибке 


Вы уже видели это окно несколько раз. Что же произошло в данном случае? 
По какой-то причине код, который ищет идентификатор пользователя, не рабо- 
тает и отправляет пользователя обратно с сообщением, что его информация небыла 
найдена. 


Переменная $_ВЕОЧЕЗТ не включает в себя 
данные переменной $ _$Е$5ТОМ 


Вот строка в сценарии ѕћом иѕег.рһр, являющаяся источником проблемы: 


// Получение ТО пользователя, чью информацию нужно показать 
$иѕег 1а = $ КЕСЦЕЗТГ 'иѕег 1а']; 


Этот код работал, потому что было безразлично, где находится идентификатор 
пользователя: в $ КЕСЦЕЗТ, $ СЕТ, $ Р05Т или $ СООКІЕ. Все данные из этих переменных 
появлялись в переменной $ КЕЦЏЕЅТ. Но теперь идентификатор пользователя пере- 
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дан другой сверхглобальной переменной, значение которой не включено в пере- 
менную $ _КЕСЦЕЗТ, — в переменную $ $Е$5 ТОМ. 

Мало того, в сценарии пом иѕегѕ .рһр до сих пор присутствует код, передающий 
идентификатор пользователя в параметр запроса: 


$иѕег гом = эргтиёТ( 

"<11><а һгеғ=' пом иѕег.рһр?иѕег 19=%4'>4$ 45</а> " . 

"(<а һге?='таі10:%5'>%5</а>) " . 

"<а һге?=' јамаѕсгірї:де1ете иѕег(%); '><1т9 " . 
"сТаѕѕ='ае1ее иѕег' ѕгс='. ./ітадеѕ/ае1еїе.рпод' " . 
"мтаЕћ='15' /></а></11>", 

Физег[ 'изег_14'], Ф$иѕег['Ғігѕї пате’ ], $иѕег['Таѕї пате ' ], 

Фиѕег[ 'ета11'], Физег['ета11'], Физег['изег_14'1); 

еспо $иѕег гом; 


ПРИМЕЧАНИЕ 


Этот код запрятан где-то в середине сценария ѕһћом_иѕегѕ.рһр. Поищите его в цикле ућ\іІе, содерж- 
ащем НТМІ. 


Следовательно, вы не можете просто переключиться с $ КЕОЏЕЅТ на $ 5Е5510\ 
и посчитать, что дело сделано. Вместо этого для всего, что задумано, нужно прове- 
рить как $ 5Е5510\, так и $ КЕООЕЅТ: 


<?рир 
гедиїге '. . /5с”1іріѕ/аиіћогіхе.рһр'; 


гедиіге '../зсг1рёз/дафаразе соппесіїоп.рћр'; 
гедиїге '. . /5с”1ріѕ/уїем.рһр'; 


// Авторизация любого зарегистрировавшегося пользователя 
аифНог1т7е изег(); 


// Получение ТО пользователя, чью информацию нужно показать 
физег_14 = $ ВЕСУЕЗТГ ' изег_14'1; 


ТЕ (11556 (Физег 14)) { 
$иѕег 1а = $ 5Е55І0М 'иѕег 14']; 
} 


// Поиск пользователя с помощью Физег_ 1а 


Теперь, если идентификатор пользователя не найден в переменной $ ВЕЦШЕЗТ, 
проверяется переменная $ 5Е5510\. А затем перед любой работой с сессией не менее 
важным действием будет вызов функции ѕеѕѕіоп ѕёагї: 


<?рир 


гедиїге '. . /5с”1ріѕ/аићогіхе.рћр'; 


502 Часть 4. Безопасность и реальное окружение 


П 


гедиїге '.. /ѕсг1іріѕ/даёабаѕе соппесіїоп.рћр'; 
гедиїге '. . /ѕсг1іріѕ/у1іем.рһр'; 


ѕеѕѕіоп ѕЁагї() ; 


// Авторизация любого зарегистрировавшегося пользователя 
аибпог1т7е изег(); 


// Получение ТО пользователя, чью информацию нужно показать 
Фиѕег 14 = $ ВЕСЦЕЗТГ 'изег_14'1; 


1Е (11556 (Физег_14)) { 
Физег_14 = $ 5Е55І0ОМ 'изег_14'1; 
} 


// Поиск пользователя с помощью Физег_14 


Теперь, наконец-то, можно вернуться к просмотру пользовательских профи- 
лей. 


ПРИМЕЧАНИЕ 


В ходе выполнения сценария $Пом!_изег.рйр функция ѕеѕѕіоп_ѕ{агі вызывается дважды: один раз 
в сценарии ашопте.рИр, который вставляется с помощью инструкции гедиге_опсе, а затем в теле 
самого сценария 5По\м/_изег.рНр. 


Но этот дополнительный вызов не приводит ни к чему, кроме того что заставляет РНР выдать 
замечание, и нет никакой гарантии, что другие сценарии, которые вставляют в себя сценарий 
аи{попте.рНр, также будут вызывать функцию $е5$1юоп_5а". Следовательно, продублированный 
вызов, как в $По\м/_изег.рНр, будет случаться не всегда. Лучше считать каждый сценарий само- 
стоятельным. Функцию зезюп_${а" нужно использовать при каждой работе с сессиями, даже если 
она может быть вызвана где-нибудь еще. 


Меню для любого пользователя? 


Теперь осталось только разобраться с меню. В нем по-прежнему используется 
переменная $ С00КІЕ, но вы уже точно знаете, что нужно делать. Сначала добавьте 
крайне важный вызов функции 5еѕ51оп ѕїагї: 


<?рһр 


гедиїге опсе 'арр соп?19.рһр'; 
гедиїге опсе 'аиёћогіхе.рһр'; 


де?іпе("50ССЕЅ5 МЕЅЅАСЕ", "5иссеѕ5"); 
детіпе("ЕККОК МЕЅЅАСЕ", "еггог"); 


ѕеѕѕіоп ѕЁагї() ; 


// Далее идут все остальные функции... 


?> 
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Затем замените в 115р1ау їіТе переменную $ С00КІЕ переменной $ 5Е5510№: 


Типс Той аїѕрТау &11е($111е, $5иссеѕѕ теѕѕаде = МЕ, $еггог_ теѕѕаде = МШ) 


еспо <<<Е00 
<роду> 
<аіу 10="раде ѕЕагі"> 
<ају іа="һеааег"><һ1>РНР & Му50Ё: Тһе Міѕѕіпо Мапиа1</һ1></1у> 
<аїу 1а="ехатр1е">%11е</01у> 
<аїу 14="тепи"> 
<и1> 
<11><а һге?="іпаех. ит] ">Главная страница</а></11> 
ЕОО; 
1? (1556 ($ ЗЕЗЗТОМ 'иѕег 14'1)) { 
1Е (иѕег іп дгоир(% СООКІЕГ'иѕег 14°], "Адтіпіѕігаїомѕ")) { 
еспо "<11><а һгеғ=' ѕһом иѕегѕ .рпр'>Управление</а></11>"; 


есһо "<11><а һге?='ѕһом иѕег.рһр'>Профиль</а></11>"; 

есһо "<11><а һге?='ѕ1дпоиё.рпр'>Отмена регистрации</а></11>"; 
} е1ѕе { 

еспо "<1і><а һғе?='ѕідпіп.рһр'>Регистрация</а></11>" ; 


еспо <<<ЕОр 
</и]> 
</91\> 
ЕОО; 
аїѕрТ1ау теѕѕадеѕ(%5иссеѕѕ теѕѕаде, Феггог_теззаде); 
еспо "</4іу> <!-- тег, закрывающий контейнер с іа="раде Ѕагі -->"; 


} 


Убедитесь, что все исправлено, и проверьте работу меню. После регистрации 
вы должны увидеть пункты Отменить регистрацию и Профиль. А когда вы не зареги- 
стрированы, эти пункты не должны быть ВИДНЫ. 


А теперь отмените регистрацию 


Вопрос об отмене регистрации придется решать заново. При использовании 
сооКкіе-файлов вы устанавливали время истечения срока их действия на какой- 
нибудь уже прошедший момент. Работая с переменной $ ЗЕ5$ТОМ, нужно в отноше- 
нии переменной сессии вызвать функцию ипѕеї. 

И при всей кажущейся странности вы не можете работать с переменной $ 5Е5510№, 
не вызвав функцию $е$$101_$Таг{ (даже если эта работа касается сброса значений 
с помощью вызова функции ипѕеї). Поэтому сценарий ѕідпоиї .рир должен приоб- 
рести следующий вид: 


<?рһр 
ѕеѕѕ1іоп ѕёагі() ; 


ипѕеЁ($ 5Е55ІОМ№[ 'иѕег 14']); 
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ипѕеї ($ ЗЕ ТОМ 'иѕегпате']) ; 


һеадег( 'Госаїїоп: $19п1и.рйр’); 
ехії(); 


?> 


Теперь работа с сооКкіе-файлами ушла в прошлое, и как только будет запущен 
сценарий ѕідпоиЁ.рһр, появятся переменные сессии вашего пользователя. 

Таким образом, изменив менее 20 строк кода, вы перешли от работы с сооҜіе- 
файлами к использованию сессий. Неплохой резульгат. Озабоченные вопросами 
безопасности пользователи поблагодарят вас за это. 


А вы не забыли о проблеме фишинга? 


Осталось разобраться еще с одним неприятным явлением. Помните, в главе 7 шла 
речь о так называемом фишинге (в подразделе «А теперь вас ждут проблемы безо- 
пасности и фишинга» раздела «Поиск компромисса для страниц ошибок с помощью 
РНР»)? Вам пришлось справляться с этой проблемой при использовании пере- 
менной еггог_теззаде в качестве параметра запроса к сценарию ѕћом еггог.рйр. 
Этот сценарий принимал отображаемое им сообщение об ошибке из параметра 


запроса: 
ЇР (155е%($_ВЕОУЕЗТ[ 'еггог_теззаде'])) { 
$еггог теѕѕаде = ргед_герТасе("/\\\\/", '', $ ВЕСЦЕЗТ[ 'еггог теѕѕаде']); 
} ее { 


феггог теѕѕаде = "вы здесь оказались из-за сбоя в работе программы. "; 


} 


ПРИМЕЧАНИЕ 
Этот код находится в файле ѕсгіріѕ/5һоу_еггог.рһр. 


И вы видели, что О ВТ, такого содержания: 


Һр://уеПомадтеаіа.сот/рһрммМ/сһ07/ѕһом._еггогрһр?еггог_теѕѕаде= 
%3Са%20һгеғ=%22һр://му.ѕуғу.сот/беіпаһитап%22%3Ещелкните%20здесь, 
%20чтобы%20получить%20описание%20ошибки%3С/а%3ЗЕ 


может создать страницу, похожую на показанную на рис. 13.9. Кажется, здесь нет 
ничего опасного, но на самом деле это не так. 

Но теперь, работая с сессиями, мириться с подобной угрозой безопасности уже 
не нужно. Проблема заключалась в том, что в параметр запроса попадало сообще- 
ние об ошибке. Но теперь, имея в своем распоряжении сессии, вы можете убрать 
эти сообщения об ошибках из представления. Это означает, что взломщик не по- 
лучит возможности внедрить в запрос свой коварный параметр, поскольку вы 
больше не будете использовать такие параметры для этой цели. 
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{ ВЕР & МУЗОГ, Тһе М!15$т8 Мапиа! } 


Нам очень жаль... 


„..но произшел небольшой сбой. Вероятно, щелкните здесь, чтобы 
получить описание ошибки. 


Не волнуйтесь, мы в курсе происходящего и предпримем все 
необходимые меры. Если же вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите нам сообщение, и мы 
непременно откликнемся. 


А сейчас. если вы желаете вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете вернуться на страницу чуть позже. Уверены, что к тому времени мы во всем разберемся. 
Еще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Рис. 13.9. Из-за фишинга при С55-оформлении, соответствующем вашему сайту и форме для 
приема информации, ваши пользователи могут оказаться обворованными 


Вернитесь к файлу ѕсгіріѕ/арр соп?ід.рһр и посмотрите на функцию Пап ]е_ 
еггог: 


ТипсёТоп папа]е_еггог (Физег_еггог теѕѕаде, $ѕуѕіет еггог теѕѕаде) { 
һеааег( "Госаїіоп: " . де мер раёћ(ЅІТЕ КО0Т) 
"ѕсгіріѕ/ѕПом еггог.рир?" 
"еггог теѕѕаде={ $иѕег еггог теѕѕаде}&" 
"зузфет_ еггог теѕѕаде={ %5уѕїет еггог теѕѕаде}"); 
һеадег("Сосаїліоп: " . деї мер раїћ(5ІТЕ КООТ) . "ѕсгірЕѕ/ һом еггог.рИир"); 
ехії(); 


Этот код превращает текст предоставленного РНР-интерпретатором сообщения 
об ошибке в параметр запроса. Но теперь это все можно переделать под использо- 
вание сессий: 


Ғипсёїоп һапаїе еггог(%иѕег еггог теѕѕаде, $ѕуѕіет еггог теѕѕаде) { 
ѕеѕѕіоп ѕЁагї(); 
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$ ЕТОМ 'еггог теѕѕаде'] = $иѕег еггог теѕѕаде; 

$ $Е55ТОМ 'ѕуѕїет еггог теѕѕаде'] = $зузфет еггог_теззаде; 
һеадег("Сосаїіоп: " . деї мер рафй($ТТЕ_КООТ) . "зсг1рё$/зИом еггог.рир"); 
ехїї(); 


} 


Изменение совершенно простое. И оно делает работу функции папа1е_еггог 
намного понятнее. 

Теперь откройте файл ѕһом еггог.рһр и внесите соответствующие изменения для 
извлечения значений из сессии: 


<?рир 
гедиіге ‘арр соп?ід.рћр'; 


ѕеѕѕіоп ѕіагї(); 


ЇР (155еЕ($ 5Е55ІОМ[ 'еггог теѕѕаде'])) { 
$еггог теѕѕаде = рге гер1асе(" /\\\\/", 
} е1ѕе { 
феггог теѕѕаде = "вы здесь оказались из-за сбоя в работе программы. "; 


} 


1? (155еЕ($ 5Е55ІОМ'ѕуѕёет еггог теѕѕаде'])) { 
$ѕуѕіет еггог теѕѕаде = ргед гер1асе(" /\\\\/", '', 
$ 5Е55ІОМ[ ' зузфет еггог теѕѕаде']); 


', $ ЕТОМ 'еггог теѕѕаде']); 


} ее { 
$ѕуѕіет еггог теѕѕаде ="Сообщения об ошибке на уровне системы выдано не было. "; 


} 


?> 


ПРИМЕЧАНИЕ 
Весь код НТМІ, следующий за кодом РНР, остался без изменений. 


Теперь нужно обновить проблемный О ВТ, чтобы в нем отражалось новое место- 
нахождение файла ѕһом еггог.рһр (в вашем каталоге ѕсгірёѕ/). Этот Ч ВТ. может 
приобрести следующий вид: 
Һр://улуму.уеПоумадтеаіа.сот/рһрмМу/ѕсгірѕ/5һом_еггог.рһр?еггог_теѕѕаде= 


%3Са%20һгеғ=%22һр://му.ѕуғу.сот/Беіпадһитап%22%3Ещелкните%20здесь, 
%20чтобы%20получить%20описание%20ошибки%3С/а%зЕ 


ПРИМЕЧАНИЕ 


Вы можете заменить имя домена и обновить путь, но имя файла и параметры запроса должны 
остаться такими же. 


Теперь зайдите на эту страницу в своем браузере. Вы увидите ответ, похожий 
на тот, который показан на рис. 13.10. 
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1) зһом_етгог.рһр?етгог_ тез 


< С Оише///С/рирмм/спре/ пом стог.рир?етог теззаае=вы%20здесь% 20оказались% 20из за 20сбояф 206 3? № 


{ раг & МУЗОГ ТЋе М15;тв Мапа! } 


Нам очень жаль... 


^ 


..но произшел небольшой сбой. Вероятно, вы здесь оказались из- 
за сбол в работе программы. 


Не ролпуйтесь, мы р курсе происходящего и предпримем осе 
необходимые меры. Если же вы хотите связаться с нами и узнать 
подробности произошедшего или вас что-нибудь беспокоит в 
сложившейся ситуации, пришлите пам сообщение, и мы 
непременно откликнемся. 


А сейчас, ссли вы желасте вернуться на страницу, ставшую 

причиной проблемы, то можете щелкнуть здесь. Если возникнет такая же проблема, то вы 
можете перпуться па страницу чуть позже. Уререпи, что к тому рремепи мы ро осем разберемся. 
Гще раз спасибо... надеемся на ваше скорое возвращение. И еще раз извините за причиненные 
неудобства. 


Было получено следующее сообщение об ошибке системного уроння Сообщения об ошибке на 
уровне системы выдано не было. 


Рис. 13.10. Сессии защищают вас и во многих случаях упрощают ваш код 


Теперь угроза фишинга в сообщении миновала. Поскольку сообщение об ошиб- 
ке хранится в сессии, оно защищено от постороннего вмешательства в это сообще- 
ние через ОКІ. Это весьма незначительное изменение имеет огромное значение 
для ваших пользователей. 


А зачем вообще использовать 
сооКіе-файлы? 


Невольно можно прийти к выводу, что сессии являются ответом на все вопросы. 
Но это далеко не так. Возможно, самым серьезным ограничением для сессий явля- 
ется то, что с закрытием браузера завершается и работа сессии. Способа обхода 
этого ограничения не существует. Следовательно, если вы хотите предложить 
пользователям возможность сохранять регистрацию и при закрытии браузера, 
сессии для этого просто не подойдут и вам придется применять сооҜіе-файлы. 
Кроме того, возможность использования сооКіе-файлов вам во вред еще не озна- 
чает, что именно так они и будут применяться. Вы можете задавать истечение 
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срока использования своих сооКіе-файлов намного чаще. Вы можете хранить в них 
только очень небольшие объемы информации и не помещать в них слишком ценные 
данные. Чтобы избежать хранения наиболее важной информации на машинах 
пользователей, можно выбрать путь дополнительных поисков в базе данных, даже 
при условии незначительного замедления работы приложения. 

Разумеется, как и практически во всем остальном, вам придется принимать 
решение, наиболее подходящее для вашего приложения. Но теперь для вас это не 
составит проблемы. Сейчас вы уже отдаете отчет своим действиям и знаете, каким 
арсеналом при этом располагаете. Разумно используйте все это, экспериментируй- 
те и учитесь... постоянно учитесь. 


Маклафлин Б. 
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